- ベストアンサー
AS400がPKIを拒否する
初心者なので質問がおかしいかもしれませんがご容赦下さい。 AS400からXMLでのセッションを行う環境で、急にセッションができなくなったので調査してみました。 ログを確認すると以下のログがありました。 CERTIFICATE IS NOT SIGNED BY A TRUSTED CERTIFICATE AUTHORITY これを見る限り、暗号化の段階でSSLのPKIを信頼できないと拒否しているようなのですが、その前は問題無く動いていました。 おそらくその朝の再起動がきっかけとなってこの状態になったのだと思いますが、前々回の再起動からSSLに関する設定はなにも変更していません。また同じ環境で別のhostに送る場合は現在も問題無く動いています。障害が発生しているHOST側にも確認しましたがなにも変更は発生していないとの事でした。 何かがきっかけになっているとは思うのですが、調べるべきポイントがこれ以上はわからず困っています。
- hoehoe5656
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
もし本当に何も設定を変えたないというのなら、SSL鍵の有効期限が切れたとかいうことはないでしょうか?
その他の回答 (1)
- nolix
- ベストアンサー率19% (110/572)
回答No.2
オンライン系の場合、PKIのライブラリがライブラリリストに載っていない。なんてことないですか? JOBDとかも、要確認? 的外れだったら、ごめんなさい。
質問者
お礼
ご回答ありがとうございます。 その後の調査で、問題は先方のHOSTにある事が判明しました。 SSLの更新の際に中間認証局の更新が漏れていた事が原因だったようです。 少々お粗末な結末でした^^;
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
早速のご回答ありがとうございます。 期限に関しては問題ないようでした。