受信 CRL エラー

Windows、UNIX、および Linux で有効

症状：

スマートカード認証で CRL オプションを使用しようとすると、<SCARVES_HOME>/logs ディレクトリ内にある scarve.log ファイルに以下のエラーメッセージが記録されます。

[ERROR] [btpool0-12] [Manager.SCAuth] com.wily.introscope.spec.server.user.SCException: Certificate is expired or revoked or not able to validate.

注：無効な CRL ファイルの詳細は、Enterprise Manager ログファイルにログ記録されません。

解決方法：

CRL を使用するように構成された環境でスマートカードを使用して正常に認証できない場合は、その問題をトラブルシューティングします。

CRL をトラブルシューティングする方法

SCARVESconfig.xml ファイルで <SCARVES_HOME>/crls ディレクトリにあるフォルダを指定していることを確認します。指定されていない場合は、以下を実行します。
1. <SCARVES_HOME>/conf に移動し、SCARVESconfig.xml を開きます。
2. 指定された <daemon-name> の名前をコピーします。
3. <SCARVES_HOME>/crls ディレクトリに移動し、<daemon-name> を名前に持つフォルダを作成します。
4. このディレクトリに CRL ファイルをコピーし、SCARVES を再起動します。
CRL デーモンに指定された絶対パスが正しいことを確認します。
1. <SCARVES_HOME>/conf に移動し、SCARVESconfig.xml を開きます。
2. CRL デーモンに指定されたパスが正しいことを確認します。
3. これによって、SCARVES が、CRL ファイルが含まれる CRL フォルダを追跡できることが確認されます。