各エラー内容によって解決方法が異なりますので、下記ご確認ください。

 

---

・Soliton KeyManagerを起動して証明書発行
・発行用URLを利用して証明書発行
・参考情報

---

 

＜Soliton KeyManagerを起動して証明書発行＞

■エラー A1：ホスト名を入力後「接続に失敗しました。指定されたホスト名のサーバーが見つかりませんでした。」
　インターネットオプションの「TLS1.2の使用」が無効になっている可能性があります。
　コントロールパネル＞ネットワークとインターネット＞インターネットオプションを開きます。
　詳細設定＞セキュリティ欄の「TLS 1.2 の使用」にチェックを入れてください。

 

■エラー A2：ホスト名を入力後「CA情報が取得できませんでした」
　何らかの影響によりOSの証明書ストアへのアクセスがブロックされている可能性があります。
　下記の項目が許可されていない状態でこのエラーが発生した事例が報告されています。
　ポリシーエディタにて、[コンピューターの構成]-[Windowsの設定]-
　[セキュリティの設定]-[公開キーのポリシー]-[証明書パス検証の設定]の「ストア」タブにある下記の項目
　　- [ユーザーが信頼するルート証明機関 (CA) が証明書の検証に使用されることを許可する]
　　- [ユーザーにピア信頼証明書を信頼することを許可する]

 

■エラー A3：ホスト名を入力後「CA証明書の取得に失敗しました。」
　RODCをご利用の環境で発生を確認しています。PCとADが直接通信できるようにしてください。
　参考情報
　　RWDC が使用できない場合の DPAPI MasterKey バックアップ エラー
　　https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/certificates-and-public-key-infrastructure-pki/dpapi-masterkey-backup-failures

 

■エラー A4：招待コード入力で、「Failed to invite.」
　次のケースが考えられます。新しい招待コードを発行してご使用ください。
　・招待コードの有効期限が過ぎている。
　・招待コードが、他のユーザー/端末ですでに使用されている。

　 　(同一Windows端末内でも、コンピューターストアと、Windowsユーザー毎のユーザーストアは別とみなされます)

 

■エラー A5：招待コード入力で、「Failed to issue.」
　次のケースが考えられます。正しい招待コードをご使用ください。
　・招待設定で設定したOSと異なるOSで招待コードを使用した。

 

　時間を合わせてご使用ください。

 

■エラー A7：「利用手続きを始める」の後で、「Failed to issue.」
　次のケースが考えられます。正しい招待コードをご使用ください。
　・招待設定で設定したドメイン名と異なるドメイン環境で招待コードを使用した。

 

■エラー A8：「利用手続きを始める」の後で、「reissue is not allowed.」
　次のケースが考えられます。
　・クライアント証明書が「再発行不可」となっている。
　該当証明書を再発行許可にするか、証明書を失効しあらたに新たに招待コードを発行します。
　　OneGate管理ページ > 証明書管理 > 証明書一覧

 

■エラー A9：「利用手続きを始める」の後で、「証明書要求に失敗しました。」
　次のケースが考えられます。
　・プロキシサーバーを利用している環境でプロキシサーバー側でOneGateへの通信がブロックされている。
　・KeyManager V2.2.0を利用している。
　プロキシサーバーで通信を許可またはプロキシサーバーを経由しないようにしてください。KeyManagerは最新バージョンをご利用ください。

 

■エラー A10：「アクティベーションの申請」の後で、Soliton KeyManagerが落ちる
　次のケースが考えられます。
　・「サーバー情報」で正しくないホスト名を入力している。（例：先頭にhttps://を付与している）
　・KeyManager V2.2.0を利用している。
　ホスト名を確認いただきKeyManagerは最新バージョンをご利用ください。

 

■エラー A11：「アクティベーションの申請」の後で、「証明書のアクティベートに失敗しました。少し時間をおいて再試行してください。」
　次のケースが考えられます。
　・「サーバー情報」で正しくないホスト名を入力している。（例：先頭にhttps://を付与している）
　ホスト名を確認いただき正しいFQDNをご入力ください。

 

＜発行用URLを利用して証明書発行＞

 

■エラー B1：招待メールのURLまたは利用者ページの発行用URLより証明書の取得に失敗
　エラーメッセージ
　－－－
　Failed to issue certificate.
　A certificate has already been issued to this certificate store location with a different invitation code.
　－－－

　対処方法

　パスワードレスをご利用されている場合に、証明書発行済みの端末に対して、同じOneGateユーザーで、
　同じ格納先に証明書発行が試みられると発生します。
　本エラーは発生端末に対して発行されている同一ユーザーの旧証明書を失効することで解消されます。
　もしくは、QRコードを利用せずKeyManagerを起動し、証明書を更新してください。

　　A.　既存の証明書を失効

　　　1. OneGate管理ページから「証明書管理 > 証明書一覧」を開く
　　　2. 「失効・期限切れを含む」にチェックを付けて、現象発生端末のPC名で検索
　　　3. 検索結果の中から次の条件に該当する証明書にチェックを付けて、操作ボタンから失効を選択
　　　　　証明書のCNが現象発生ユーザーのログイン名に一致しており、尚且つ、ステータスが ＜有効＞または＜期限切れ＞の証明書

　　B.　証明書を手動更新

　　　以下のFAQをご参照ください。
　　　　No.14211
　　　　クライアント証明書を更新する手順について教えてください
　　　　https://secure.okbiz.okwave.jp/faq-soliton/faq/show/14211

 

＜参考情報＞

■Soliton KeyManagerの対応バージョンについて
　バージョン2.0.4以前ではクライアント証明書取得ができません。
　最新版のSoliton KeyManagerをご利用ください。
　　Software Download
　　https://www.soliton.co.jp/download/ssx_download.html#skm

 

■Windows8.1でクライアント証明書取得ができません
　Windows8.1ではOneGateのクライアント証明書発行ができません。
　PKCS#12形式のクライアント証明書を発行し、手動インポートをお試しください。