質問

Advanced Search

Solution ID : SO23621

Last Modified : 06/04/2018

鍵長制御機能を有効にした時の新しいエラーコードとエラー画面の追加手順

Problem

Managed PKI のローカルホスティングを利用しています。
鍵長制御機能を有効にした時の、新しいエラーコードとエラー画面の追加手順を教えてください。

Solution

Managed PKI の鍵長制御機能を有効にすると、クライアント証明書の発行申請時の鍵長が 1024bit 以下だった場合に発行申請をブロックすることができます。ブロック時には新しいエラーコード 3131 がバックエンドシステムより返却されます。

ローカルホスティングを利用している場合、必要に応じて新しいエラーコードを追加し、鍵長制御機能によって発行申請がブロックされた時に表示するエラーページを作成してください。

 

■ エラーページ追加 参考手順

  1. 発行申請がブロックされた時に表示するエラーページを新しく作成し、ローカルホスティングサーバに配置します。

    例) 新しく作成したエラーページ名を EnrollErrorKeyLength.htm とし、ローカルホスティングサーバの
     <MPKIインストールルート>/htmldocs/error
    配下に保存します。

    なお、サンプルのエラーページは下記より入手してください。

    鍵長制御機能 発行申請ブロック時のエラーページ(サンプル)

    ※ サンプルのエラーページは必要に応じてカスタマイズし利用して下さい。

     
  2. ローカルホスティングサーバにエラーコードとエラーページの記述を追加します。

    ■ 認証方式が「自動承認」の場合
    ローカルホスティングサーバ上の fdf ファイルと sophialite.cfg に以下の記述を追加します。
    ※ 通常、fdf ファイルは <MPKIインストールルート>/fdf/client 配下に、sophialite.cfg は <MPKIインストールルート>/cgi-bin 配下にあります。

    --------------------------------------
    STATUS 3131 error/EnrollErrorKeyLength.htm
    --------------------------------------

    ■ 認証方式が「手動認証」「パスコード認証」の場合
    ローカルホスティングサーバ上の onsiteAAerror.htm と error_status.html に以下の赤文字の処理を追加します。
    ※ 通常、このファイルは <MPKIインストールルート>/htmldocs/error 配下にあります。
    <HEAD>
    <TITLE>Error</TITLE>
    <SCRIPT Language="JavaScript" src="../error/copyright.js"></SCRIPT>
        <script language="JavaScript">
            if ("$$error_status$$" == "3131") {
                    document.location.href = "../error/EnrollErrorKeyLength.htm";
            }
        </script>
    <META http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </HEAD>
    
    

■ 関連情報

Managed PKI の鍵長制御機能とは何ですか?