メニュー

サポート

My Esri サイン イン

サポート トップ  >  エラー・障害  >  署名済みの証明書を登録できない

FAQ
署名済みの証明書を登録できない

ナレッジ番号:5634 | 登録日:2023/10/03 | 更新日:2023/10/04

概要

ArcGIS Enterprise の各製品は、製品の信頼性を高めるためにアプリケーションとして署名済み証明書の登録が可能です。
登録は下記のガイドに沿って登録を進めますが、エラーにより登録が完了しない場合があります。
この場合の対処方法について ArcGIS Server のガイドにある項目の手順に沿って解説します。

■対象のガイド
新しい CA 署名証明書での ArcGIS Server の構成「 CA に対する証明書への署名の要求

確認できるエラー

登録できない場合、エラー内容が確認できる場所は次の 2 か所となります。

  • ArcGIS Server Administrator Directory
    登録は [ArcGIS Server Administrator Directory] で行いますが、
    [Submit] ボタンを押したときに表示されるエラーは [CA 証明書をインポートできませんでした 。] が出力されます。


  • ArcGIS Server Manager のデバッグログ
    ArcGIS Server Manager では、デバッグログの設定である場合、Java に関するエラー [keytool error: java.lang.Exception: Failed to establish chain from reply] が出力されます。
    ArcGIS Server Manager でデバッグログを出力する設定を行う方法は [サーバー ログ設定の指定 ] ガイドをご参照ください。

解決方法

署名済みの証明書までのルート証明書、中間証明書すべてを ArcGIS Server にインポートできているか確認します。
ガイドでは、ArcGIS Server で作成した CSR に対して、認証局から署名済みの証明書が 1 つ返却されるため証明書は 1 つのみと捉えられますが、実際には署名元として少なくとも 1 つ以上のルートまたは中間証明書が追加されるため、それらも証明書として取得し ArcGIS Server にインポートする必要がございます。

ご準備いただいた署名済みの証明書に、ルート証明書および中間証明書の情報も含まれて1つのファイルとなっている場合がございます。
その場合に、署名済み証明書からルート証明書および中間証明書をそれぞれ取得して、関連するすべての証明書を ArcGIS Server に登録するまでの方法を下記に示します。
(Windows 上での操作の解説となります)

すべてのルート証明書と中間証明書を抽出する

  1. 署名済みの証明書(*.cer)ファイルをダブルクリックします。(セキュリティ警告が表示されてもそのまま続行してください)
  2. [証明書]のウィンドウを開いて [証明書のパス] タブを表示します。
  3. ルートおよび中間証明書とサーバー証明書の階層を確認します。

  4. サーバー証明書より上位にあるルートおよび中間の階層ごとに証明書をファイル形式(*.cer)として出力します。 
    --(この作業は階層数に応じて繰り返します)--
    ・対象の証明書(階層)をクリックして、[証明書の表示(v)] ボタンを押下して、その証明書の[証明書]ウィンドウを表示します。
    ・[詳細] タブを開き、[ファイルにコピー] ボタンを押下して [証明書のエクスポートウィザード] を開きます。[次へ]のボタンを押下します。
    ・使用する形式として [DER encoded binary X.509(.CER)] のラジオボタンを選択して [次へ] ボタンを押下します。
     
    ・任意のファイル名を入力して出力設定を行います。ファイル名は任意ですが、ルートなら "Root" の文字列、中間証明書なら "Intermediate" の文字列をファイル名に含め、証明書が識別できるようにしておくことが推奨できます。
    ・[完了] を選択して、ウィザードを閉じます。出力された証明書ファイルを確認します。
    --(この作業は階層数に応じて繰り返します)--

すべてのルート証明書と中間証明書を ArcGIS Server にインポートする

この操作は、[CA に対する証明書への署名の要求] ガイドの手順 5 に相当します。
 
  1. ArcGIS Server Administrator Directory にログインします。
    例:https://<FQDN>:6443/arcgis/admin
  2. [machines]>[マシン名]>[sslcertificates]>[ImportRootOrIntermediate] まですすみ、前項までで出力したルート証明書を参照して [import] します。このとき、Alias は ルート / 中間が識別できるような分かりやすい任意の名前にします。
  3. 中間証明書も同様の手順で出力した証明書のファイル分、繰り返し登録します。
  4. [machines]>[マシン名]>[sslcertificates] で、上記まででインポートした証明書がすべてあるかどうかを確認します。

ImportSignedCertificate: 発行された署名付き証明書をインポートする

この操作は、[CA に対する証明書への署名の要求] ガイドの手順 9 に相当します。
 
  1. [machines]>[マシン名]>[sslcertificates] に表示されている、自己署名証明書(CSR 作成元となるレコード)を選択します。
  2. [importSignedCertificate] をクリックし、署名済みの証明書を参照するように選択して [Submit] ボタンを押します。
登録が成功すると、[sslcertificates] を表示する画面に戻り、対象の自己署名証明書だった証明書名を選択すると署名済みであることによる内容が確認できます。

留意点

・(ガイド)既存の CA 署名証明書による ArcGIS Server の構成 でも既存の証明書がインポートできない場合、ルート証明書および中間証明書が登録済みかどうかをご確認ください。
・この操作では PEM 拡張子の証明書はご利用いただけません。CER や CRT へご自身でエクスポートしてご利用ください。

メタデータ

種類

製品

このナレッジはお役に立ちましたか?