[対象サービス]
本FAQはSoliton SecureDesktopサービスをご契約のお客様向けの記事です。　
オンプレミスのNetAttest EPS-ap / Soliton KeyManagerでエラーが発生している場合、
本FAQの内容には該当しませんので、ご注意ください。

 

 

KeyManagerから証明書申請時、「利用手続きを始める」ボタンを押したのち、下図「証明書要求に失敗しました。」表示となった場合、以下の原因が考えられます。

（KeyManagerV2.0.6以前のバージョンではメッセージ内容が「証明書要求に失敗しました。再度申請を行ってください。問題が解決しない場合は管理者にお問い合わせください。」と表示されます。）

 

■本事象として考えられる原因

(2)該当端末から証明書配布サイト（sdapX.soliton-ods.jp）まで8443/tcpの通信が許可されていない場合

　※「sdapX.soliton-ods.jp」の「X」部分につきましては、お客様毎に異なる数値が入ります。
　　（例：sdap1.soliton-ods.jpなど）
　　「Soliton SecureDesktopサービス アカウント通知書」の証明書配布サイト欄をご参照ください。

 

■それぞれ原因確認について、以下ご対応ください。

(2)該当端末から証明書配布サイト（sdapX.soliton-ods.jp）まで8443/tcpの通信が許可されていない場合

 

1)インターネットへアクセスする際プロキシを経由している環境の場合、
　プロキシサーバーにて以下の宛先への転送を許可していただくようお願い致します。

○許可していただきたい宛先
　sdapX.soliton-ods.jp:443
　sdapX.soliton-ods.jp:8443

 

2)KeyManagerにて
　設定（歯車アイコン）＞詳細情報＞プロキシサーバーを経由しない
　にチェックが入っているかどうかご確認ください。

　端末からインタネット上(証明書配布サイト)へhttp(s)アクセスする際、
　プロキシ経由が必須の環境であればチェックが入っている状態
　プロキシを経由しない環境であればチェックが入っている状態にして
　改善するかどうかご確認ください。

 

3)プロキシ経由の環境の場合、
　プロキシサーバーにて、転送許可ポートに8443/tcpが含まれているかどうか
　ご確認ください。
　また、宛先・通信ポートを指定している場合、sdapX.soliton-ods.jp:8443
　を許可していただき改善されるかどうかご確認ください。

 

4)プロキシを経由しない場合、
　ファイアウォール等経路上で8443/tcpが許可されているかどうかご確認ください。

　ご使用の端末から「sdapX.soliton-ods.jp」まで
　8443/tcpの通信が許可されているかどうか、Windows上のPowerShellより
　以下のTest-NetConnectionコマンドでご確認ください。

 

　--------------------
　Test-NetConnection sdapX.soliton-ods.jp -Port 8443
　--------------------

 

 

結果のレコードの最後尾が「TcpTestSucceeded : True」となれば通信可能な状態となります。
確認のため、上記コマンドの実行結果をお知らせください。

結果のレコードの最後尾が「TcpTestSucceeded : Falsee」となった場合、
端末から証明書配布サイト（sdapX.soliton-ods.jp）まで
8443/tcpが許可されていない状態となります。

通信経路上でファイアウォールにてアウトバウンド方向の8443/tcpの
通信がブロックされていなかどうか、
プロキシ経由の通信が必須である場合に、8443/tcpの転送が許可されて
いるかどうかご確認ください。

 

 

上記、(1)～(2)のご確認・ご対応をいただいた後も改善されない場合には、お手数おかけいただいますが
弊社クラウドサポート窓口までお問い合わせいただきますようお願いいたします。