TSVファイルアップロード時の主なエラー一覧
TSVファイルアップロード時のチェックエラーと、申請受付後に発生するAPIエラーについて主な原因と対応を記載します。
エラーコード | メッセージ | 主な原因 | 対応 |
|---|---|---|---|
115 | - | 証明書発行処理時に内部でタイムアウトが発生 | リカバリー処理を対応済み。自動でリカバリー処理を実施します |
201 | {}は入力必須項目です。 | 必須入力チェックエラー | 必須入力は入力してください |
202 | {}は{}桁以内で入力してください。 | 桁数チェックエラー | 指定の桁数以内としてください |
204 | {}は半角数字以外の文字が含まれています。 | 半角数字チェックエラー | 半角数字のみ入力してください |
205 | 失効理由コメントは不正な文字が含まれています。 | 共通全角半角文字チェックエラー | 失効理由コメントは許可されている項目のみ入力してください |
206 | {}がDN情報のフォーマットに準じていません。 | DN情報フォーマットチェックエラー | DN情報のフォーマットを再確認してください |
206 | {}はメール形式ではありません。 | メールアドレスフォーマットチェックエラー | メールアドレスのフォーマットを再確認してください |
208 | 指定したファイルは存在しません。 | 指定したファイルが存在しない | ファイルの所在を確認しください |
209 | 指定したファイルの拡張子が不正です。 | ファイルの拡張子がTSV形式または、TXT形式ではない | ファイルの拡張子をTSV形式または、TXT形式にしてください |
212 | 指定したDNはすでに存在しています。 | 証明書情報テーブルに有効な既存データが存在する | 指定したDNはすでに存在して |
213 | 申請ファイルに入力がありません。 | ファイルの入力が未入力 | 申請ファイルを入力してください |
214 | ファイル内のレコードが指定件数を超えているため申請できません。 | レコード件数が指定件数を超えている | レコード件数の指定件数以内としてください |
215 | 機関状態が無効なため申請できません。 | 機関状態が無効 | 有効な機関から操作してください |
216 | {}は入力不可能な項目です。 | 入力不可な項目に入力値がある | 入力不可な項目に入力値がある |
230 | {}が不正です。 | 固定値または項目数チェックエラー | 固定値または項目数を修正してください |
231 | 申請ファイルに重複しているものがあるため受付できません。 | 申請ファイルの他のレコードの失効対象シリアル番号または主体者DNに重複しているものがある場合 | 効対象シリアル番号または主体者DNに重複しているものがある場合 |
233 | 有効な証明書データがないため、更新できません。 | 同じ主体者DNの発行済みレコードが登録されていない場合 | 更新可能な証明書を申請対象としてください |
235 | 有効な証明書データがないため、失効できません。 | 失効対象証明書シリアル番号に紐づく有効な証明書がない場合 | 有効な証明書を申請対象としてください |
236 | 失効対象証明書シリアル番号の主体者DNと主体者DNが一致しないため、受付できません。 | シリアル番号に紐づく証明書のDNと主体者DNが一致しない | シリアル番号に紐づく証明書のDNと主体者DNがは対象機関のドメインを入力してください |
239 | 利用管理者FQDNと対象機関のドメインが一致しないため、受付できませ | 機関の対象ドメイン名と一致しない | 利用管理者FQDN=は対象機関のドメインを入力してください |
240 | 主体者DNのCNが利用管理者FQDNと一致していません。 | cn=<利用管理者FQDN>と一致しない | cn=は利用管理者FQDNを入力してください |
241 | 主体者DNの機関名が申請者の所属機関名ではありません。 | o=<機関名(英語表記)>が申請ファイルをアップロードした登録担当者の所属する機関名ではない | O=は申請ファイルをアップロードした登録担当者の所属する機関名を入力してください |
247 | 主体者DNのcの値が規定のものではありません。 | c=JPではない | c=JPを入力してください |
249 | ドメイン名が一致していません。 | ドメイン名が申請ファイルをアップロードした登録担当者の機関の対象ドメイン名と一致しない | ドメイン名は申請ファイルと登録担当者の機関の対象ドメイン名を一致 |
278 | {}にPrintable Stringで定義されていない文字が含まれています。 | PrintableStringチェックエラー | Printable Stringで許可されている文字を入力してください |
283 | 失効理由の値がサポート外です。 | 固定値チェックエラー(入力値が0,1,3,4,5のいずれかではない) | 失効理由は0,1,3,4,5のいずれかを設定してください |
284 | dNSNameの値が重複しているものがあります。 | dNSNameに重複しているものがある | dNSNameは重複しない内容を入力してください |
287 | 申請種別は選択必須項目です。 | 申請種別が1,2,3のいずれか以外の値 | 申請種別は1,2,3のいずれかを設定してください |
293 | 主体者DNのOの値が指定のものではありません。 | ログイン時の業務モデルが「4」で機関名(英名)がプロパティと一致しない | 機関名(英名)は登録済みの内容を設定してください |
294 | 申請者の権限と証明書の業務モデルの関係が不正です。 | 業務モデルが「3」で更新・失効対象の証明書の業務モデル「2」以外、または業務モデルが「4」で更新・失効対象の証明書の業務モデル「3」か「5」以外 | 申請者の権限と証明書の業務モデルを一致させてください |
296 | OとOUの合計文字数は128桁以内で入力してください。 | OとOUの合計桁数が128桁以内ではない場合 | OとOUの合計桁数を128桁以内してください |
297 | {}は不正な文字が含まれています。 | 外字チェックエラー | 不正な文字を除外してください |
298 | CSRに含まれる鍵ファイルが発行済みのものと同一のため、受付できません | 公開鍵が使用済み | 公開鍵を再生成してください |
299 | 既に申請済みです。 | 失効申請済みの証明書が申請対象とされている | 有効な証明書を申請対象としてください |
301 | 失効対象シリアル番号が不正です。 | シリアル番号が16進数で記述されている場合でスペースを除く桁数が3桁未満、または43桁以上 | 正しいシリアル番号を設定してください |
302 | 失効対象シリアル番号は(0-9 a-f A-F)以外の文字が含まれています。 | シリアル番号に紐づく証明書のDNと主体者DNが一致しない | 正しいシリアル番号を設定してください |
306 | CSRの鍵長は{}bitが対象となります。 | 鍵長が許容bitでない | 許可されている鍵長を設定してください |
313 | {}は入力不可能な項目です。 | 入力チェックエラー | 入力不可な項目は空白にしてください |
315 | - | ブラウザ発行時にリクエストが二重送信され、発行済みのデータに対し証明書発行リクエストを実施 | 同内容の証明書発行が完了しているため、そちらをご使用ください。エラーデータに対しては特に作業必要ありません |
320 | 主体者DNのCNに、不正な文字が含まれています。 | DNに不正な属性が含まれていた | DNから不正な属性を除いてください |
322 | 申請ファイル内にダウンロード方法が複数存在するため、受付できません | 申請ファイル内に複数のダウンロード方法が存在する | 申請ファイル内のダウンロード方法は統一してください |
326 | SHA-1での証明書発行受付は終了しました。 | SHA1証明書の発行期限チェックエラー | 許可されているハッシュ関数を設定してください |
335 | 主体者DNに空値が設定されている属性があります。 | 空値チェックエラー | 主体者DNの必須項目はすべて設定してください |
336 | {}のLとSTのいずれかは入力必須項目です。 | LとSTのいずれも入力されていない | LまたはSTを入力してください |
338 | - | DNSのCAAレコード設定でセコムトラストシステムズのCAが許可されていない | CAAの設定を削除するか、セコムトラストシステムズのCAを指定してください |
CTログサーバに接続時に失敗 | 時間をおいて、再申請してください | ||
証明書発行済みの公開鍵によるチェックエラー | 申請内容の公開鍵が過去に発行済みの内容です | ||
MPIC(※2)でのCAAレコードチェックに失敗 | DNSのファイアウォールでMPICの各ネットワーク拠点がアクセス拒否されている可能性があります 下記ネットワーク拠点のグローバルIPのいずれかからリクエストされますので、全て許可リストに入れ、再申請してください 3.33.199.16 3.33.235.31 13.248.170.228 13.248.235.228 15.197.90.31 15.197.184.232 15.197.219.197 15.197.226.202 35.71.143.7 75.2.29.251 76.223.25.22 76.223.62.4 | ||
ステータス不整合エラー | 認証局にてDB更新を実施し、リカバリします | ||
344 | プロファイルIDが{}の場合、CSRの署名アルゴリズムは{}をご利用ください。 | CSRの署名アルゴリズムが一致しない | 指定したプロファイルIDとCSRの署名アルゴリズムを一致させてください |
348 | 機関の証明書発行有効期限が切れています。 | 日付が証明書発行有効期限を超過している | 機関の証明書発行有効期限を延長してください |
349 | WHOISサーバへの接続に失敗しました。時間をおいて再度申請してくださ | WHOISサーバへの接続に失敗した | WHOISサーバに正しく接続可能か確認してください |
350 | WHOISサーバからドメイン情報の取得に失敗しました。WHOISサーバの登録内容を確認してください。 | WHOISサーバから組織名の取得に失敗した | WHOISサーバに組織名が正しく登録されているか確認してください |
351 | WHOISサーバに登録されている情報と一致しません。サービス窓口にお問い合わせください。 | WHOISサーバの組織名と登録している組織名の和名と英名がどちらも一致しない | WHOISサーバの組織名と登録している組織名の和名と英名を一致させてください |
353 | {}が登録された値と一致しません。 | LまたはSTが登録内容と一致していない | LまたはSTを登録内容と一致させてください |
372 | {}のLおよびSTは入力必須項目です。 | LとSTのどちらかが入力されていない | LとSTの両方を入力してください |
380 | dNSNameは、CNに設定したドメインも含めて、{}個まで設定可能となりま | 登録するdNSNameの設定数チェックエラー | dNSNameの設定数は指定された個数以下にしてください |
387 | 主体者DNのCNの値が利用者メールの値と一致しておりません。 | CNの値が利用者メールと一致していない | CNの値が利用者メールは一致させてください |
502 | - | CSR署名検証でチェックエラー | 鍵の生成またはCSR生成が正しくおこなわれていません。生成方法を変更お願いします |
701 | - | CNの文字数が70文字以上 | CNの桁数を64文字以内に修正お願いします |
(※1)アップロード後、申請受付後に発生するAPIエラーです。
(※2)Baseline Requirements 3.2.2.9におけるMPIC(Multi-Perspective Issuance Corroboration)は、証明書の発行プロセスにおいて複数のネットワーク拠点からCAAレコードチェックおよびドメイン認証を行う仕組みです。これにより、証明書の発行が正当であることを確認し、セキュリティを強化します。