認証局または証明書の作成または更新時に証明書チェーンの検証が失敗する
認証局または証明書を作成または更新すると、証明書チェーンの検証でエラーが発生する可能性があります。証明書チェーンの任意の時点で共通名の検証に失敗すると、エラーが発生します。
認証局または証明書を作成または更新すると、次のいずれかのエラーが表示されることがあります。
- CA証明書の作成に失敗しました。証明書の構成詳細の証明書チェーンが無効です。
- CA証明書の更新に失敗しました。証明書の構成詳細の証明書チェーンが無効です。
- 証明書の作成に失敗しました。証明書の構成詳細の証明書チェーンが無効です。
- 証明書の更新に失敗しました。証明書の構成詳細の証明書チェーンが無効です。
認証局または証明書を作成または更新すると、証明書サービスは様々なチェックを実行して証明書チェーンを検証します。リソースが証明書CAによって内部的に発行された場合は、チェーン内の1つ以上の発行者CAが共通名を共有しているため、証明書チェーンの検証が失敗することがあります。証明書チェーンに共通名が繰り返されると、サービスでは証明書チェーンが無効とみなされます。
ルート証明書までのすべてのCA証明書の共通名が異なることを確認します。必要に応じて、証明書チェーン階層内のCAを再作成し、それぞれに独自の共通名を持たせます。