IBM Security Key Lifecycle
Manager V2.6 のトラブルシュ
ーティングおよびサポート
IBM
ii
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
目次
トラブルシューティングとサポート. . . . 1
一般情報. . . . . . . . . . . . . . . . 1
問題のトラブルシューティング手法. . . . . . 1
知識ベースの検索. . . . . . . . . . . . 3
Fix Central からのフィックスの入手 . . . . . 4
IBM サポートへの問い合わせ. . . . . . . . 5
IBM との情報の交換. . . . . . . . . . . 6
サポート更新のサブスクライブ . . . . . . . 7
問題判別. . . . . . . . . . . . . . . . 9
エラー情報の場所. . . . . . . . . . . . 9
IBM Security Key Lifecycle Manager で報告される
エラー . . . . . . . . . . . . . . . 9
REST サービスで共通のエラー・シナリオが発生
した場合に示されるエラー・コードおよびメッセ
ージ . . . . . . . . . . . . . . . . 12
インストールとマイグレーションのログ・ファイル 13
背景情報 . . . . . . . . . . . . . . 13
重要なログ・ファイル . . . . . . . . . . 14
最初に使用するログ・ファイル . . . . . . . 14
ログ・ファイル名およびロケーション . . . . 15
マイグレーション・ログ・ファイルの名前および
ロケーション . . . . . . . . . . . . . 16
エラー・ログ・ファイルの調査 . . . . . . . 16
その他の収集情報 . . . . . . . . . . . 16
製品インストールの問題および回避策 . . . . . 18
鍵ストアに、楕円曲線 (EC) 公開鍵アルゴリズム
を使用する鍵を持つ証明書が含まれていると、マ
イグレーションが失敗する . . . . . . . . 18
ディスク・スペースが不足しているシステムでイ
ンストールに失敗する . . . . . . . . . . 18
マイグレーション済みロールオーバーを削除でき
ない . . . . . . . . . . . . . . . . 18
Encryption Key Manager ファイルを見つけるため
の正しいパスが表示されない . . . . . . . 18
DB2 に対して、指定した管理ユーザー ID を作成
できない . . . . . . . . . . . . . . 19
Exceed を使用するとインストール・プログラムが
応答しなくなる . . . . . . . . . . . . 19
装置のシリアル番号が正しく表示されない . . . 19
マイグレーションを行うと、特定のタイプのドラ
イブが UNKNOWN ラベル付きで表示される場合があ
る . . . . . . . . . . . . . . . . 19
システム・ロケールが英語以外の言語に設定され
ているとマイグレーションが失敗する . . . . 20
WebSphere Application Server または DB2 のアン
インストールで問題が発生することがある . . . 20
AIX オペレーティング・システムに IBM Security
Key Lifecycle Manager をインストールするときに
エラーが発生する . . . . . . . . . . . 20
Linux オペレーティング・システムに IBM
Security Key Lifecycle Manager をインストールす
るときにエラーが発生する . . . . . . . .
64 ビット Linux オペレーティング・システムに
IBM Security Key Lifecycle Manager をインスト
ールするときにエラーが発生する . . . . . .
64-bit ビットの Linux for System z でサイレン
ト・インストールに失敗する . . . . . . .
非 root ユーザーとして IBM Security Key
Lifecycle Manager をインストールできない . . .
データ・ソース接続とリストア操作に失敗する .
非 root インストールの前提条件スキャナーが失
敗する . . . . . . . . . . . . . . .
システムに複数のパーティションが存在するとき
に、IBM Security Key Lifecycle Manager をイン
ストールできない . . . . . . . . . . .
“/opt” ディレクトリーのディスク・スペース使用
量が正しく表示されない . . . . . . . . .
ユーザー・グループに対して指定した説明をマイ
グレーションできない . . . . . . . . . .
バックアップ・ファイルのタイム・スタンプが表
示されない . . . . . . . . . . . . .
鍵ストアのパスワードを検証できない . . . .
UAC 設定を「常に通知する」に設定するとイン
ストールに失敗する . . . . . . . . . .
Windows 2012 R2 オペレーティング・システムで
インストールに失敗する . . . . . . . . .
%temp%/sklmPRS/results.txt ファイルに警告メッ
セージが出力される . . . . . . . . . .
サイレント・モードで、インストール・プロセス
とアンインストール・プロセスが失敗するか、完
了せずに終了する . . . . . . . . . . .
Encryption Key Manager から IBM Security Key
Lifecycle Manager バージョン 2.6 へのマイグレ
ーション中に、新規作成鍵グループに鍵が追加さ
れる . . . . . . . . . . . . . . . .
アップグレード・タスクが失敗した場合に、ファ
イル・ハンドルが正常に閉じられない . . . .
IBM Security Key Lifecycle Manager をサイレン
ト・モードでインストール中に、予期しないメッ
セージが表示される . . . . . . . . . .
IBM Security Key Lifecycle Manager サーバー の制
限事項、問題、および回避策 . . . . . . . .
鍵グループの鍵が使い尽くされたときにエラー・
コード EE31 が返される . . . . . . . . .
IBM Security Key Lifecycle Manager の操作に長
い時間がかかる . . . . . . . . . . . .
鍵グループの作成がタイムアウトになることがあ
る . . . . . . . . . . . . . . . .
エラーを出してログインが失敗する . . . . .
21
21
22
22
22
23
23
23
24
24
24
24
24
25
25
25
26
26
26
26
27
28
28
iii
KMIP クライアントが装置を見つけることができ
ない . . . . . . . . . . . . . . . .
多値 KMIP 属性の最大制限に到達するという問題
KMIP カスタム属性の値を変更することが必要な
場合がある . . . . . . . . . . . . .
IBM Security Key Lifecycle Manager サーバーが
初期化に失敗する . . . . . . . . . . .
日付フィールドの形式 . . . . . . . . . .
WebSphere Application Server ディレクトリー内の
一部のファイルを削除できない . . . . . . .
証明書または鍵グループを装置に関連付けること
ができない . . . . . . . . . . . . .
一部のコマンドが正しくないコマンド構文を出力
する . . . . . . . . . . . . . . . .
IBM Security Key Lifecycle Manager セッション
がタイムアウトになる . . . . . . . . . .
データベース接続に失敗する . . . . . . .
鍵ラベルの長さの制限 . . . . . . . . . .
無効な日付形式 . . . . . . . . . . . .
tklmReplicationStatus CLI コマンドを実行した
ときにエラー・メッセージが発生する . . . .
グラフィカル・ユーザー・インターフェースを使
用した装置の追加で問題が発生する . . . . .
IBM Security Key Lifecycle Manager のバックア
ップ操作が失敗することがある . . . . . . .
表スペースがないためにエラーが発生する . . .
ロシア語のネイティブ環境で「構成」ページを開
いたときにエラー・メッセージが表示される . .
REST サービスを使用して証明書のデフォルト・
ロールオーバーを削除できない . . . . . . .
特殊文字を使用すると、証明書の説明が正しく表
示されない . . . . . . . . . . . . .
IBM Security Key Lifecycle Manager の「ようこ
そ」ページが表示されない . . . . . . . .
KMIP Recertify() 操作が使用できない . . . .
IBM Security Key Lifecycle Manager のリストア
操作に失敗する . . . . . . . . . . . .
JCE ポリシー・ファイルがインストールされてい
るとバックアップ操作が失敗する . . . . . .
Windows 2012 R2 でバックアップ操作が失敗する
IBM Security Key Lifecycle Manager の旧バージ
ョンでのクロスプラットフォームのバックアップ
およびリストア操作が失敗する . . . . . . .
「自動クローン複製の構成」ページでデータが取
り込まれない . . . . . . . . . . . . .
iv
28
28
29
29
29
29
30
30
31
31
34
34
34
34
34
35
35
35
36
36
36
36
36
37
Linux システムでの WebSphere Application Server
と DB2 の間の同期に関する問題 . . . . . .
WebSphere Application Server の制限事項、問題、お
よび回避策 . . . . . . . . . . . . . .
ユーザー役割が、予期する役割ベースのアクセス
権限を提供しない . . . . . . . . . . .
マップされたドライブがドロップダウン・リスト
に表示されない . . . . . . . . . . . .
「戻る」矢印を選択して、以前のポートレットに
順に移動しようとしても失敗する . . . . . .
IBM Security Key Lifecycle Manager のグラフィ
カル・ユーザー・インターフェースにアクセスで
きない . . . . . . . . . . . . . . .
AIX オペレーティング・システムでリストア操作
に失敗する . . . . . . . . . . . . .
大規模なデータ・オブジェクトを持つシステムで
バックアップ操作を実行できない . . . . . .
ブラウザーの制限事項、問題、および回避策 . . .
共有ブラウザー・セッションでの問題 . . . .
未処理の LTO 装置を受け入れようとしたときの
エラー結果が異なる . . . . . . . . . .
「装置の追加」ダイアログを閉じることができな
い . . . . . . . . . . . . . . . .
自己署名証明書を追加するときにカーソルが表示
されないことがある . . . . . . . . . .
Internet Explorer ブラウザーが証明書エラーを報
告する . . . . . . . . . . . . . . .
「参照」をクリックしたときに表示されるフィー
ルドにパスの値を入力できない . . . . . . .
IBM Security Key Lifecycle Manager コンソール
をロードできない . . . . . . . . . . .
ユーザーに役割を割り当てる際のエラー・メッセ
ージ . . . . . . . . . . . . . . . .
複製での問題および解決 . . . . . . . . . .
アクセシビリティーの制限、問題、および回避策 . .
JAWS スクリーン・リーダーが「構成」ページの
要素を正しく読み取れない . . . . . . . .
JAWS スクリーン・リーダーが警告メッセージを
正しく読み取れない . . . . . . . . . .
38
38
38
38
38
39
39
39
40
40
40
41
41
41
42
42
42
42
43
43
44
特記事項 . . . . . . . . . . . . . . 45
37
製品資料に関するご使用条件
商標 . . . . . . . . .
37
索引 . . . . . . . . . . . . . . . . 49
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 47
. 48
トラブルシューティングとサポート
IBM Security Key Lifecycle Manager のトラブルシューティングおよびサポート情報
は、問題の理解、分離、および解決に役立ちます。
一般情報
トラブルシューティングを開始するには、トラブルシューティングの基本的な技
法、および IBM サポートに連絡して情報交換を行う方法についてよく理解してく
ださい。IBM 知識ベース、Fix Central、およびサポート・ポータルなどのツールを
使用することもできます。
問題のトラブルシューティング手法
トラブルシューティング は、問題解決のための系統的なアプローチです。トラブル
シューティングの目的は、ある部分が予期したとおりに機能しない理由および問題
を解決する方法を判別することです。確立されている一般的な手法でタスクのトラ
ブルシューティングを行うことができます。
トラブルシューティング・プロセスの最初のステップは、問題を完全に記述するこ
とです。問題を記述することで、ユーザーと IBM 技術サポート担当者が、問題の
原因をどこから探し始めるか認識しやすくなります。このステップでは、次の基本
的な質問をご自身で検討します。
v 問題の症状はどのようなものか。
v 問題が発生する場所はどこか
v 問題が発生したのはいつか。
v どのような条件下で問題が発生するか
v 問題を再現できるか。
通常は、これらの質問に回答することで問題が適切に記述され、問題解決につなが
ります。
問題の症状はどのようなものか。
問題の記述を始めるときの最も明確な質問は「問題は何か」ということです。この
質問は単純なように思われますが、これをいくつかのさらに絞り込んだ質問に分解
し、問題をさらに具体的に記述することができます。次のような質問が考えられま
す。
v 誰が、または何が問題を報告しているか。
v どのようなエラー・コードまたはメッセージが出ているか。
v どのような障害がシステムに起こったか。例えば、ループ、ハング、異常終了、
性能低下、結果が正しくない、など。
1
問題が発生する場所はどこか
問題がどこで発生しているかの判断は、簡単にできるとは限りませんが、問題解決
のための最も重要なステップの 1 つです。問題を報告しているコンポーネントと障
害が起こっているコンポーネントの間には、多数のテクノロジー層が存在すること
があります。問題を調査するときは、ネットワーク、ディスク、ドライバーを始め
として多くのコンポーネントを考慮する必要があります。
問題が発生している部分に焦点を当てて問題となっているレイヤーを切り分ける上
で、次の質問が役立ちます。
v 問題は 1 つのプラットフォームまたはオペレーティング・システムに固有か、そ
れとも複数のプラットフォームまたはオペレーティング・システムに共通か。
v 現在の環境および構成がサポートされているか。
v ユーザー全員に問題が発生しているか。
v (マルチサイト・インストールの場合。) すべてのサイトに問題が発生している
か。
ある層で問題が報告されたとしても、必ずしもその層内で問題が発生しているとは
限りません。問題がどこで発生したかを突き止めるには、問題が存在する環境を理
解することが不可欠です。しばらく時間を割いて、問題の環境を完全に記述してく
ださい。これにはオペレーティング・システムとそのバージョン、対応するすべて
のソフトウェアとそのバージョン、およびハードウェア情報を含める必要がありま
す。稼働している環境がサポートされる構成であることを確認してください。多く
の問題は、その原因を調べてみると、ソフトウェア・レベルが非互換である (一緒
に実行するように意図されていない、あるいはその組み合わせでのテストが完全に
は実施されていない) ことがわかります。
問題が発生したのはいつか。
障害に至るまでのイベント (特に発生が 1 回限りのイベント) の詳しい時系列表を
作成してください。最も簡単に時系列表を作成する方法は、逆方向にたどることで
す。エラーが報告された時点 (ミリ秒単位に至るまで可能な限り精密に) から開始し
て、使用可能なログと情報を通じて逆方向にたどります。通常、確認する必要があ
るのは、診断ログで見つけた最初の疑わしいイベントまでの部分のみです。
イベントの詳細な時刻表を作成するには、以下の質問に答えてください。
v 問題が発生するのは、日中または夜間の特定の時刻のみか。
v 問題が発生する頻度はどの程度か。
v 問題が報告された時刻までにイベントがどのような順序で発生したか
v 問題が発生したのは環境変更 (ソフトウェアまたはハードウェアのアップグレー
ドまたはインストールなど) の後か。
このような質問に回答することで、問題を調査するための基準枠を設定できます。
どのような条件下で問題が発生するか
問題が発生したときに実行中だったシステムおよびアプリケーションがどれかを知
ることは、トラブルシューティングの重要部分です。お客様の環境に関する以下の
質問は、問題の根本原因を識別するために役立ちます。
2
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
v 問題は同じタスクの実行中に常に起こるか
v 特定の一連のイベントが発生した場合にのみ、その問題が発生するか
v ほかのアプリケーションにも同時に障害が起こるか。
これらのタイプの質問に回答することは、問題が発生している環境を説明し、依存
関係の相関付けをするのに役立ちます。ほぼ同時に複数の問題が発生したとして
も、それらの間に関連があるとは限らないことに注意してください。
問題を再現できるか。
トラブルシューティングの観点からすると、理想的な問題とは、再現できる問題で
あるということです。通常、問題を再現できる場合は、調査に役立てるために自由
に使用できるツールまたは手順の数が多くなります。そのため、再現できる問題は
多くの場合、デバッグや解決がより容易です。
しかし、再現できる問題には欠点があります。重大なビジネス・インパクトがある
場合、その問題を再現したくはないということです 可能な場合は、テスト環境また
は開発環境で問題を再現してください。通常、そのような環境では、より柔軟で制
御の利いた調査ができます。
v 問題をテスト・システムで再現することができるか。
v 複数のユーザーまたはアプリケーションで、同じタイプの問題が検出されている
か。
v 1 つのコマンド、一連のコマンド、または特定のアプリケーションを実行するこ
とで、問題を再現できるか。
知識ベースの検索
IBM 知識ベースを検索すると、問題の解決策を見つけられることがよくあります。
使用可能なリソース、サポート・ツール、および検索方式を使用して、検索結果を
最適化できます。
このタスクについて
IBM Security Key Lifecycle Manager の資料を検索すれば、役立つ情報を見つけるこ
とができます。ただし、場合によっては質問への回答や問題の解決のために資料以
外も確認する必要があります。
手順
知識ベースで必要な情報を検索するには、以下の方法のうちの 1 つ以上を使用しま
す。
v IBM® Support Assistant (ISA) を使用してコンテンツを検索します。
ISA は、IBM ソフトウェア製品に関する質問への回答や問題の解決に役立つ、無
料のソフトウェア保守ワークベンチです。ISA のダウンロードとインストールの
手順については、ISA Web サイトを参照してください。
v IBM サポート・ポータルを使用して、必要なコンテンツを検索します。
IBM サポート・ポータルは、すべての IBM システム、ソフトウェア、およびサ
ービスについてのすべての技術サポート・ツールと情報が統合され、集中化され
トラブルシューティングとサポート
3
たビューです。 IBM サポート・ポータルでは、1 つの場所から IBM 電子サポ
ート・ポートフォリオにアクセスできます。各ページを調整し、必要な情報およ
びリソースに絞り込むことで、障害の予防や迅速な問題解決に役立てることがで
きます。 IBM サポート・ポータルをさらに理解するには、このツールに関する
デモ・ビデオを参照してください。これらのビデオでは、IBM サポート・ポータ
ルの紹介、トラブルシューティングやその他のリソースの検索、およびポートレ
ットを移動、追加、または削除してページを調整する方法の説明を行います。
v IBM Security Key Lifecycle Manager に関するコンテンツを検索するには、以下の
追加技術リソースのいずれかを使用します。
– IBM Security Key Lifecycle Manager Support Web サイト
– IBM サポート・コミュニティー (フォーラムおよびニュースグループ)。
v IBM マストヘッド検索を使用して、コンテンツを検索します。 IBM マストヘッ
ド検索は、任意の ibm.com® ページの上部にある「検索」フィールドに検索スト
リングを入力することにより使用できます。
v 外部の検索エンジン (Google、Yahoo、Bing など) を使用して、コンテンツを検
索します。 外部検索エンジンを使用すると、ibm.com ドメイン以外の情報が結果
に含まれる可能性が高くなります。しかし、ibm.com 以外のニュースグループ、
フォーラム、およびブログで、IBM 製品に関する問題の解決に役立つ情報が見つ
かる場合があります。
ヒント: IBM 製品に関する情報を検索する場合は、「IBM」と製品の名前を検索
に含めてください。
Fix Central からのフィックスの入手
Fix Central を使用すると、IBM Security Key Lifecycle Manager をはじめとするさ
まざまな製品について、IBM サポートが提供しているフィックスを見つけることが
できます。Fix Central では、ご使用のシステム用のフィックスを検索、選択、注
文、およびダウンロードすることができ、その際に配信オプションを選択できま
す。お客様の問題の解決に、IBM Security Key Lifecycle Manager 製品のフィックス
が有効な場合があります。
このタスクについて
手順
フィックスを見つけてインストールするには、次のようにします。
1. フィックスを入手するために必要なツールを取得します。インストールされてい
ない場合は、製品の更新インストーラーを入手します。このインストーラーは、
Fix Central からダウンロードできます。 このサイトには、更新インストーラー
のダウンロード、インストール、および構成の手順が示されています。
2. 製品として IBM Security Key Lifecycle Manager を選択し、解決する問題に関連
したチェック・ボックスを 1 つ以上選択します。 詳しくは、
http://www.ibm.com/systems/support/fixes/en/fixcentral/help/faq_sw.html を参照して
ください。
3. 必要なフィックスを特定して選択します。
4. フィックスをダウンロードします。
4
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
a. ダウンロード・マニュアルを開き、「Download package」セクション内のリ
ンクに従います。
b. ファイルをダウンロードするときに、保守ファイルの名前が変更されていな
いことを確認してください。 この変更は意図的である場合や、特定の Web
ブラウザーやダウンロード・ユーティリティーに起因する意図しない変更で
ある場合があります。
5. フィックスを適用します。
a. ダウンロード・マニュアルの「Installation Instructions」セクションの指示に従
ってください。
b. 詳しくは、製品資料のトピック『更新インストーラーを使用したフィックス
のインストール (Installing fixes with the Update Installer)』を参照してくださ
い。
6. オプション: フィックスおよびその他の IBM サポートの更新に関する電子メー
ル通知を毎週受信するようにサブスクライブします。 7 ページの『サポート更新
のサブスクライブ』を参照してください。
IBM サポートへの問い合わせ
IBM サポートでは、製品の問題に関する支援や、よくある質問への回答、製品の問
題のユーザーによる解決のための支援を提供します。
始める前に
技術情報などの他の自己解決オプションを使用しても解答や解決策が見つからない
場合、IBM サポートに問い合わせることができます。 IBM サポートにお問い合わ
せいただくには、会社または組織が有効な IBM 保守契約名を保持し、お問い合わ
せいただくユーザーが IBM に問題を送信する権限を持っている必要があります。
使用可能なサポートについては、「Software Support Handbook」で『Support
portfolio』のトピックを参照してください。
利用できるサポートの種類については、「ソフトウェア・サポート・ハンドブッ
ク」の「サポート・ポートフォリオ」トピックを参照してください。
手順
問題について IBM サポートに問い合わせるための手順は以下のとおりです。
1. 問題を明確にし、バックグラウンド情報を収集して、問題の重大度を判別しま
す。 詳しくは、「ソフトウェア・サポート・ハンドブック」の「IBM サポート
への連絡」トピックを参照してください。詳細については、「Software Support
Handbook」の『Getting IBM support』のトピックを参照してください。
2. 診断情報を収集します。
3. 以下のいずれかの方法で、IBM サポートに問題を報告します。
v IBM Support Assistant (ISA) の利用
a. ISA Web サイトから ISA ツールをダウンロードし、インストールしま
す。www.ibm.com/software/support/isa/ を参照してください。
b. ISA を開きます。
c. 「データの収集と送信」をクリックします。
トラブルシューティングとサポート
5
d. 「サービス要求」タブをクリックします。
e. 「新規サービス・リクエストの作成」をクリックします。
この方法で ISA を使用すると、迅速な分析が可能になり、解決までの時間を
短縮できます。
v IBM サポート・ポータルによるオンライン・サポート: 「サービス・リクエス
ト」ページの「サービス・リクエスト」 ポートレットから、お客様のすべて
のサービス要求をオープン、更新、および表示することができます。
v 重大な問題、システム・ダウン、または重大度 1 の問題への電話での対応:
お客様の地域でご利用いただける電話番号については、「世界各国の連絡先」
の Web ページを参照してください。また、「ソフトウェア・サポート・ハン
ドブック」の「連絡先」ページでも確認できます。
タスクの結果
ユーザーが提出した問題が、ソフトウェア障害または資料の不正確や欠落が原因で
ある場合、IBMサポートがプログラム診断依頼書 (APAR) を作成します。 APAR
では問題を詳細に記述します。 IBM Support は、APAR が解決されてフィックスが
配信されるまで、ユーザーが実施できる次善策を可能な限り提供します。 IBM
は、解決された APAR を IBM サポート Web サイトに毎日公開し、同じ問題を経
験した他のユーザーが、同じ解決方法を利用できるようにしています。『IBM との
情報の交換』を参照してください。
IBM との情報の交換
問題を診断または特定するために、システムのデータおよび情報を IBM サポート
に提供する必要がある場合があります。問題判別に使用するツールまたはユーティ
リティーを IBM サポートから提供される場合もあります。
IBM サポートへの情報の送信
問題解決に必要な時間を短縮するために、トレースおよび診断情報を IBM サポー
トに送信することができます。
手順
診断情報を IBM サポートに送信するには、次のようにします。
1. 問題管理レコード (PMR) を開きます。
2. 必要な診断データを収集します。診断データは、PMR を解決するまでの時間を
短縮するのに役立ちます。診断データは、次のように、手動でも自動でも収集で
きます。
v データを手動で収集する。
v データを自動的に収集する。
3. ファイルを .zip または .tar ファイル形式を使用して圧縮します。
4. ファイルを IBM に転送します。 次のいずれかの方法を使用して、ファイルを
IBM に転送できます。
v IBM Support Assistant
v サービス・リクエスト・ツール
v 標準的なデータのアップロード方法: FTP、HTTP
6
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
v セキュアなデータ・アップロード方法: FTPS、SFTP、HTTPS
v 電子メール
これらすべてのデータ交換方法については、IBM サポートの Web サイトで説明
されています。
IBM サポートからの情報の受信
IBM 技術サポート担当者から、診断ツールやその他のファイルのダウンロードをお
願いする場合があります。これらのファイルは FTP を使用してダウンロードできま
す。
始める前に
IBM 技術サポート担当者から、ファイルのダウンロードに使用する推奨サーバー、
およびアクセスするディレクトリーとファイルの正確な名前について、必ず指定を
受けてください。
手順
IBM サポートからファイルをダウンロードするには、次のようにします。
1. FTP を使用して、IBM 技術サポート担当者が指定したサイトに接続し、
anonymous としてログインします。電子メール・アドレスをパスワードとして使
用します。
2. 次のようにして、適切なディレクトリーに移動します。
a. /fromibm ディレクトリーに移動します。
cd fromibm
b. IBM 技術サポート担当者が指定したディレクトリーに移動します。
cd nameofdirectory
3. セッションでバイナリー・モードを有効にします。
binary
4. get コマンドを使用して、IBM 技術サポート担当者が指定したファイルをダウ
ンロードします。
get filename.extension
5. FTP セッションを終了します。
quit
サポート更新のサブスクライブ
使用する IBM 製品に関する重要な情報を常に入手するために、更新にサブスクラ
イブできます。
このタスクについて
IBM Security Key Lifecycle Manager に関する更新を受け取るようにサブスクライブ
することで、特定の IBM サポート・ツールおよびリソースに関する重要な技術情
報と更新を受け取ることができます。次の 2 つの方法のうちいずれかを使用して、
更新にサブスクライブできます。
RSS フィード
トラブルシューティングとサポート
7
開始ステップや RSS 対応の IBM Web ページのリストを含む RSS に関す
る情報については、IBM Software Support RSS feeds サイトを参照してくだ
さい。
My Notifications
My Notifications を使用すると、任意の IBM 製品のサポート・アップデー
トにサブスクライブすることができます。「My Notifications」は、以前に
使用していた可能性のある類似ツールの「My Support」に代わるもので
す。My Notifications を使用して、電子メールによる告知を毎日または毎週
受け取るように指定できます。また、受信する情報のタイプ (資料、ヒン
ト、製品フラッシュ (アラートとも呼ばれる)、ダウンロード、およびドライ
バーなど) を指定できます。「My Notifications」では、通知を希望する製
品と、最もニーズに適した配信方式を、カスタマイズおよびカテゴリー化で
きます。
手順
サポート更新にサブスクライブするには、以下のようにします。
1. IBM サポート・ポータルにアクセスし、「通知」ポートレットの「My
Notifications」をクリックすることによって、「My Notifications」にサブスクラ
イブします。
2. IBM ID およびパスワードを使用してサインインし、「送信」をクリックしま
す。
3. 更新を受け取る対象と方法を指定します。
a. 「サブスクライブ」タブをクリックします。
b. 該当するソフトウェア・ブランドまたはハードウェアのタイプを選択しま
す。
c. 1 つ以上の製品名を選択して、「続行」をクリックします。
d. 更新を受け取る方法 (電子メールで受信、指定したフォルダーにオンライン
受信、RSS または Atom フィードとして受信) の設定を選択します。
e. 例えば、製品ダウンロードについての新しい情報とディスカッション・グル
ープのコメントなど、受け取る資料の更新のタイプを選択します。
f. 「送信」をクリックします。
タスクの結果
「RSS フィード」や「My Notifications」の設定を変更しない限り、要求した更新の
通知を受け取ります。設定は必要に応じて (ある製品の使用を中止して、別の製品
の使用を開始する場合など) 変更できます。
関連情報
IBM Software Support RSS feeds
Subscribe to My Notifications support content updates
My Notifications for IBM technical support
My Notifications for IBM technical support overview
8
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
問題判別
問題判別トピックでは、問題を特定し、問題を解決するための解決策を提供するた
めに使用できる、エラーの場所、診断ステップ、およびその他の情報を示します。
エラー情報の場所
IBM Security Key Lifecycle Manager のエラー情報を入手できる場所は複数ありま
す。
IBM Security Key Lifecycle Manager の監査ログ
監査ログにはほとんどのエラー・メッセージが含まれています。
SKLMConfig.properties ファイルで、場所とファイル名は
Audit.handler.file.name プロパティーに設定されています。
ログ・ファイルおよび場所について詳しくは、 15 ページの『ログ・ファイル名およ
びロケーション』のトピックを参照してください。
IBM Security Key Lifecycle Manager で報告されるエラー
IBM Security Key Lifecycle Manager は、ドライブ・センス・データで返されるエラ
ー・メッセージを報告します。エラー・メッセージは、通常、障害徴候コードまた
は FSC と呼ばれ、IBM Security Key Lifecycle Manager 監査ログ内に保管されま
す。
表 1. IBM Security Key Lifecycle Manager によって報告されるエラー
エラー番号
説明
アクション
EE02
磁気テープ・ドライブからサポートされない
暗号化メッセージ読み取り失敗、
DriverErrorNotifyParameterError、不良 ASC & アクションが要求されました。
ASCQ を受信しました。ASC & ASCQ が鍵
作成/鍵変換/鍵取得操作のいずれとも一致しま
せん。
EE0F
暗号化論理エラー、内部エラー、予期しない
エラー、内部プログラミング・エラー。
EE23
暗号化メッセージ読み取り失敗: 内部エラ
ー、予期しないエラー。
一般エラーのため、ドライブまたはプロキシ
ー・サーバーから受け取ったメッセージを解
析できません。
EE25
暗号化の構成の問題、ドライブ・テーブルに
関連したエラーが発生しました。
IBM Security Key Lifecycle Manager グラフ
ィカル・ユーザー・インターフェースの鍵管
理パネルを使用して IBM Security Key
Lifecycle Manager ドライブ・テーブルの内容
を検証するか、tklmDeviceList() コマンドを
実行してドライブが正しく構成されているか
どうかを確認してください。例えば、ドライ
ブのシリアル番号、別名、および証明書が正
しいことを確認してください。
EE29
暗号化メッセージ読み取り失敗: 無効なシグ
ニチャー (Encryption Read Message Failure:
Invalid signature)
ドライブまたはプロキシー・サーバーから受
け取ったメッセージがメッセージのシグニチ
ャーと一致しません。
トラブルシューティングとサポート
9
表 1. IBM Security Key Lifecycle Manager によって報告されるエラー (続き)
10
エラー番号
説明
アクション
EE2B
暗号化メッセージ読み取り失敗、内部エラ
ー、DSK にシグニチャーがないか、DSK の
シグニチャーを検証できません。
EE2C
磁気テープ・ドライブからサポートされない
暗号化メッセージ読み取り失敗、
機能が要求されました。
QueryDSKParameterError、装置から受け取っ
た QueryDSKMessage の構文解析エラー。予
期しない dsk カウントまたは予期しないペイ
ロード。
EE2D
暗号化メッセージ読み取り失敗、無効なメッ
セージ・タイプ
IBM Security Key Lifecycle Manager サーバ
ーが順序の正しくないメッセージを受け取っ
たか、処理方法の不明なメッセージを受け取
りました。
EE2E
暗号化メッセージ読み取り失敗、内部エラ
ー、無効なシグニチャー・タイプ
ドライブまたはプロキシー・サーバーから受
け取ったメッセージが有効なシグニチャー・
タイプではありません。
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
表 1. IBM Security Key Lifecycle Manager によって報告されるエラー (続き)
エラー番号
説明
アクション
EE31
暗号化の構成の問題、鍵ストアに関連したエ
ラーが発生しました。
使用しようとしている鍵ラベルまたはデフォ
ルトとして構成されている鍵ラベルを確認し
てください。tklmKeyList() コマンドを使用し
て、IBM Security Key Lifecycle Manager で
使用可能な証明書をリストできます。デフォ
ルトを使用しようとしていることが確実な場
合は、IBM Security Key Lifecycle Manager
サーバー上で tklmDeviceList() コマンドを実
行して、ドライブが正しく構成されている
(例えば、ドライブのシリアル番号および関連
付けられている別名/鍵ラベルが正しい) こと
を検証してください。
ドライブに別名 (鍵ラベル) が関連付けられ
ていない場合は、IBM Security Key Lifecycle
Manager データベース内のデバイス・グルー
プの drive.default.alias1 および
drive.default.alias2 テーブル・エントリーの値
を確認してください。
tklmDeviceGroupAttributeList コマンドおよ
び tklmDeviceGroupAttributeUpdate コマン
ドを使用して、テーブル値を表示および変更
してください。
注: DS5000 ストレージ・サーバーの場合、
鍵グループの鍵が不足し、
stopRoundRobinKeyGrps プロパティーが有効
だと、IBM Security Key Lifecycle Manager
は誤ってエラー・コード EE31 を返します。
このエラーは、LTO デバイス・グループでも
発生する可能性があります。
この事象は、鍵ストアのエラーではありませ
ん。この問題を修正するには、監査イベント
に記述されている鍵グループにより多くの鍵
を追加してください。
EE32
IBM Security Key Lifecycle Manager が LTO
装置からの読み取り要求で要求された鍵を見
つけることができませんでした。
LTO 管理パネルまたは tklmKeyList() コマン
ドを使用して、要求された鍵が存在すること
を検証してください。
トラブルシューティングとサポート
11
表 1. IBM Security Key Lifecycle Manager によって報告されるエラー (続き)
エラー番号
説明
アクション
EE34
システム・デフォルトとして構成された、ま
たは装置のデフォルトとして割り当てられた
鍵グループの鍵が使い尽くされています。こ
のエラーは以下の場合にも発生することがあ
ります。
IBM Security Key Lifecycle Manager は、鍵
グループの鍵を再利用しないように構成され
ており、いずれかの鍵グループの鍵が使い尽
くされています。LTO 管理パネルを使用し
て、このグループに鍵を追加してください。
v 装置が鍵を要求しましたが、装置はその鍵
を受け取る許可を持っていません。
v 要求された鍵は、異なるデバイス・グルー
プに割り当てられています。例えば、LTO
装置が鍵グループから鍵を要求しました
が、その鍵グループはユーザー定義の LTO
デバイス・グループまたは DS5000 デバイ
ス・ファミリーに割り当てられています。
EE35
このエラーは、鍵または証明書を作成した後
でバックアップを作成しない場合に発生する
ことがあります。backup.keycert.before.serving
プロパティーについての参照トピックを参照
してください。
EEE1
暗号化論理エラー、内部エラー、予期しない
エラー: EK/EEDK フラグがサブページと競合
しています。
EF01
暗号化の構成の問題、ドライブが構成されて
いません。
新規作成した鍵または証明書をバックアップ
してください。
IBM Security Key Lifecycle Manager サーバ
ーと通信しようとしているドライブがドライ
ブ・テーブルに存在しません。
tklmDeviceList() コマンドを実行して、ドラ
イブがリストにあることを確認してくださ
い。ない場合は、正しいドライブ情報を指定
した tklmDeviceAdd() コマンドを使用してド
ライブを手動で構成するか、
tklmDeviceGroupAttributeUpdate コマンドを
使用して device.AutoPendingAutoDiscovery 属
性を適切な値に設定してください。
REST サービスで共通のエラー・シナリオが発生した場合に示され
るエラー・コードおよびメッセージ
IBM Security Key Lifecycle Manager REST サービスは、IBM Security Key
Lifecycle Manager サーバー機能へのアクセス時にエラー・メッセージを返す場合が
あります。
以下の表に、IBM Security Key Lifecycle Manager REST サービスでの作業時に発生
する可能性のあるエラー・シナリオをリストします。
12
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
エラー・シナリオ
IBM Security Key
HTTP IBM Security Key
Lifecycle Manager アプリ Lifecycle Manager アプリ
状況
ケーション・メッセージ
ケーション・コード
コー
ド
サービス要求に無効な要求パ 400
ラメーターが指定された。
CTGKM0630E
CTGKM0630E 検証エラー:
パラメーター「userId」
に対して値「Invalid
name」が指定されていま
した
ユーザーがサーバーにログイ 400
ンした後、他の REST サー
ビスに対して許可ヘッダーが
指定されなかった。
CTGKM6002E
CTGKM6002E 無効な要求:
無効なユーザー認証 ID
または無効な要求形式で
す。
正しくないユーザー名または 401
パスワードが指定されまし
た。
CTGKM6003E
CTGKM6003E 認証障害: ユ
ーザー ID またはパスワ
ードが正しくありませ
ん。
ユーザーがサーバーにログイ 401
ンした後、他の REST サー
ビスの許可ヘッダーに無効な
認証 ID が指定された。
CTGKM6004E
CTGKM6004E ユーザーが認
証されていないか、既に
ログアウトしています。
REST サービスに対して、正 405
しくないかサポートされない
HTTP 操作が使用された。例
えば、GET 操作ではなく、
POST 操作が使用された。
なし
なし
500
HTTP 要求本文が空である
REST サービス要求が送信さ
れた。
なし
Error 500: javax.servl
et.ServletException:
java.
io.IOException: Expect
ing ’{’ on line 1,
column 0 instead,
obtained token:
’Token: EOF’
インストールとマイグレーションのログ・ファイル
インストール時またはマイグレーション時に想定外のエラー条件が発生した場合
は、ログ・ファイルを使用して問題の原因を特定してください。
背景情報
インストール・プログラムは、インストール中にいくつかのサブプログラム、コン
ポーネント、サブシステムを使用します。エラー条件の多くは、サブプログラムの
障害が原因で発生します。
インストール・サブプログラム、コンポーネント、システム
以下の名前または省略形がログ・ファイルに記録される可能性があります。
v DB2®
トラブルシューティングとサポート
13
v IBM Installation Manager (IM)
インストール・フェーズ
発生するエラー条件と生成されるログ・ファイルは、エラーが発生したフェーズに
よって異なります。
1. 導入部 (言語選択パネル、概要パネル、使用許諾契約パネルを含む)
2. DB2 をインストールするための情報を収集するパネルを含む DB2 のインストー
ル。情報を入力すると、インストール・プログラムによって DB2 がインストー
ルされます。
3. WebSphere® Application Server ミドルウェアをインストールするための情報を収
集するパネルを含むミドルウェアのインストール。情報を入力すると、インスト
ール・プログラムによってミドルウェアがインストールされます。
IBM Security Key Lifecycle Manager はこのフェーズでインストールされます。
エラー・レポートが最もよく発生するのは、 DB2 フェーズとミドルウェアのイン
ストール・フェーズの直後です。
重要なログ・ファイル
インストール・エラー・ログには、重大な情報が示されます。
db2_install.log
DB2 のインストール・ログ・ファイル。
db_config.log
IBM Security Key Lifecycle Manager データベースの作成と表の作成に関す
る情報が入っています。
*.out および *.err
.err ファイルが表す処理が成功している場合は、ファイルのサイズが 0 バ
イトになります。サイズが 0 より大きいエラー・ファイルを確認してくだ
さい。
注: ログ・ファイルの場所は、インストールのフェーズによって異なります。ロ
グ・ファイルおよび場所について詳しくは、次の各トピックを参照してください。
最初に使用するログ・ファイル
どのログ・ファイルを最初に使用するかは、エラーが発生するタイミングがヒント
になります。エラーが発生する可能性があるのは、主に、DB2 段階の直後とミドル
ウェア段階の直後の 2 箇所です。以下のリストを使用して、開始する場所を判断し
てください。
DB2 のインストール段階またはその直後の場合
1. エラーがきわめて早期に発生した場合、参照できるログ・ファイルは
db2_install.log のみである場合があります。
2. この段階の後期にエラーが発生した場合は、いくつかの DB2 構成の結果、また
はこの段階に実行されるその他のサブプログラムの結果が sklmV25properties
ディレクトリーに含まれることがあります。
14
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
3. エラー・ログ・ファイルの場所は、エラーが DB2 段階で発生したか、DB2 段階
の終了時に発生したかによって異なることがあります。
DB2 段階の終了時に、ログ・ファイルは sklmV25properties ディレクトリーか
ら <IM logs>¥sklmLogs ディレクトリーへコピーされます。ファイルの場所につ
いては、表 2 を参照してください。
ミドルウェアのインストール段階またはその直後の場合
エラーの有無を調べるための最初のログ・ファイルは db_config.log です。
ログ・ファイル名およびロケーション
インストール後に、大部分のエラー・ログは WAS_HOME¥logs ディレクトリーにあり
ます。
インストール時にエラー・ファイルを使用する順序の概要については、表 2 を参照
してください。
マイグレーションを実行した場合は、<IM App Data
Dir>¥logs¥sklmLogs¥migration.log ディレクトリーにもファイルがあります。
表 2. インストール・ログ・ファイルのロケーション
ログ・ファイル
説明
ロケーション
db2_install.log
DB2 のインストール・ このファイルは、インストールの初
ログ。
期段階で以下のロケーションに置か
れます。
Windows システム: <IM App Data
Dir>¥logs¥sklmLogs
AIX および Linux システム:
/<IM App Data
Dir>/logs/sklmLogs
db_config.log
データベースの作成と
表の作成に関する情報
が含まれています。
さまざまな *.xml ファイル IBM Security Key
と *.log ファイル
Lifecycle Manager のイ
ンストール・ログ・フ
ァイル。
Windows システム: <IM App Data
Dir>¥logs¥sklmLogs
AIX および Linux システム: <IM
App Data Dir>/logs/sklmLogs
Windows システム: <IM App Data
Dir>¥logs
AIX および Linux システム: <IM
App Data Dir>/logs
各種 *.out および *.err
ファイル
インストール時に生成
される STDOUT およ
び STDERR ファイ
ル。
WAS_HOME¥logs
migration.log
マイグレーション・イ
ベント。
<IM App Data
Dir>¥logs¥sklmLogs¥migration.log
results.txt
前提条件スキャナーの
結果が含まれていま
す。
%temp%/sklmPRS/results.txt
トラブルシューティングとサポート
15
マイグレーション・ログ・ファイルの名前およびロケーション
マイグレーション・プロセス中に、マイグレーション・プログラムは、他のプログ
ラムまたはツールを呼び出すときにログ・ファイルを作成します。
マイグレーションが失敗した場合は、<IM App Data
Dir>¥logs¥sklmLogs¥migration.log ディレクトリーにあるマイグレーション・ロ
グ・ファイルを調べてください。
エラー・ログ・ファイルの調査
ログ・ファイルを見直して、エラー・ログ・ファイルを検査する必要があります。
手順
1. ログ・ファイルのリストを確認します。 最初に見直すログ・ファイルは、オペ
レーティング・システムと、インストールの段階により異なります。 14 ページ
の『最初に使用するログ・ファイル』のリストを見ると、開始するファイルが分
かります。エラー・メッセージがあるログ・ファイルを見つけるまでに、いくつ
かのログ・ファイルを調べることが必要な場合があります。
2. ログ・ファイルのあるディレクトリーに移動し、テキスト・エディターで開きま
す。 Windows システムの場合は、UNIX スタイルの改行文字を処理できるテキ
スト・エディター (Microsoft ワードパッドなど) を使用します。
3. 最新のログ項目は、ファイルの末尾にあります。ログ・ファイル内の最後の項目
から始めて、各項目を調べます。 関連するプログラムに注意し、項目にタイ
ム・スタンプがある場合はタイム・スタンプにも注意します。
最終項目まで確認したら、その前の項目を検討します。この項目を、直前に調べ
た項目と同様に調べます。両方の項目に目を通して、ファイル名やエラー条件な
ど共通して記載されていることがないかを調べます。
ログ・ファイルの上方向に移動して、前の手順を繰り返します。エラー条件に関
連する情報が記載されている項目がいくつか存在する場合があります。このロ
グ・ファイル内の情報では不十分な場合は、別のログ・ファイルで詳細情報を探
します。
エラーに関するメッセージがない場合は、別のログ・ファイルに移ってくださ
い。
その他の収集情報
インストールを検証する詳細情報を得るには、いくつかのアクションを実行する必
要があります。
v 空きディスク・スペースを確認してください。最小スペース要件については、分
散システムに対するハードウェア要件を参照してください。
v DB2 インスタンスが作成されているかどうかを確認してください。作成されてい
る場合は、これにより DB2 のインストールが検証されます。
DB2 インスタンスが作成されたかどうかを検証するには、 IBM Security Key
Lifecycle Manager DB2 のインスタンス所有者としてログインし、
DB_INSTANCE_HOME ディレクトリーに移動して以下のコマンドを実行します。
16
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
db2ilist
構成済みインスタンスのリストが表示されます。通常の場合、sklmdb2 などの
IBM Security Key Lifecycle Manager 用のインスタンス名がリストに含まれます。
v インスタンス所有者のユーザー ID を使用して、 IBM Security Key Lifecycle
Manager データベースを開始および停止します。これにより、データベースの作
成が検証されます。
データベースを開始および停止するには、 IBM Security Key Lifecycle Manager
DB2 のインスタンス所有者としてログインし、DB_INSTANCE_HOME ディレク
トリーに移動して、データベースに対して db2start および db2stop コマンドを
実行します。
v DB2 データベース内の表のリストを表示します。これにより、動的データ言語の
プロセスが検証されます。
表のリストを表示するには、IBM Security Key Lifecycle Manager DB2 のインス
タンス所有者としてログインし、DB_INSTANCE_HOME ディレクトリーに移動し
て、以下のコマンドを実行します。
db2 connect to sklm_database user sklm_instance_owner_userid ¥
using sklm_instance_owner_passwd
db2 list tables
db2 describe table table_name
v WebSphere Application Server の Java プロセスが実行中かどうかを判断します。
プロセスが実行中であれば、WebSphere Application Server のインストールが検証
されます。
Java プロセスが実行中かどうかを判断するには、 WAS_HOME/bin ディレクトリー
に移動し、以下のコマンドを実行してサーバーを停止および再始動します。
stopServer.sh server1
startServer.sh server1
グローバル・セキュリティーが有効である場合は、以下のパラメーターをコマン
ドに追加して、サーバーを停止および再始動します。
-username was_admin_id -password was_admin_passwd
Windows システムの場合は、Windows の「サービス」コンソールを開いて、
KLMProfile のサービスが開始しているかどうかを検証することもできます。
v IBM Security Key Lifecycle Manager アプリケーションを開始して、IBM Security
Key Lifecycle Manager のインストールおよびインストール済み環境全体を検証し
ます。
IBM Security Key Lifecycle Manager アプリケーションを開始するには、
WebSphere Application Server を始動し、IBM Security Key Lifecycle Manager タ
スクを調べます。
トラブルシューティングとサポート
17
製品インストールの問題および回避策
このセクションの情報を使用して、IBM Security Key Lifecycle Manager のインスト
ール、アンインストール、またはマイグレーション・プロセス時に発生する可能性
のある問題をトラブルシューティングします。
鍵ストアに、楕円曲線 (EC) 公開鍵アルゴリズムを使用する鍵を持
つ証明書が含まれていると、マイグレーションが失敗する
Encryption Key Manager 鍵ストアに、楕円曲線 (EC) 公開鍵アルゴリズムを使用す
る鍵を持つ証明書が含まれている場合、Encryption Key Manager から IBM Security
Key Lifecycle Manager へのマイグレーションが失敗します。
この問題を解決するには、EC アルゴリズムを使用する鍵を削除し、IBM Security
Key Lifecycle Manager が提供するマイグレーション・スクリプトを実行します。例
えば、Encryption Key Manager JCEKS 鍵ストアから鍵を削除するには、次のコマン
ドを 1 行で入力します。
JAVA_INSTALL_DIR/bin/keytool -keystore keystore_path_and_filename
-storetype jceks -delete -alias EC_keyname
ディスク・スペースが不足しているシステムでインストールに失敗
する
ディスク・スペースが不足しているコンピューターでは、IBM Security Key
Lifecycle Manager のインストールに失敗し、さらにインストール・プロセスが作成
したファイルが削除されません。
製品のインストールが正常に完了できるように、要件に従って十分な空きディス
ク・スペースをシステム上に確保します。インストールの失敗時に作成されたファ
イルを手動で削除する必要があります。
マイグレーション済みロールオーバーを削除できない
tklmCertDefaultRolloverAdd コマンドまたは tklmKeyGroupDefaultRolloverAdd コ
マンドを使用してコマンド行インターフェースで追加したマイグレーション済みロ
ールオーバーの削除にグラフィカル・ユーザー・インターフェースを使用すること
はできません。
コマンド行インターフェースを使用して作成したマイグレーション済みロールオー
バーの削除には、コマンド行インターフェースを使用してください。
Encryption Key Manager ファイルを見つけるための正しいパス
が表示されない
分散システムでのマイグレーション中に、「参照」をクリックして Encryption Key
Manager プロパティー・ファイルの位置を指定しようとしても、通常のように正し
いパスとファイルが見つかりません。
また、通常のようにフォルダーを選択して、Enter キーを押すこともできません。
Encryption Key Manager プロパティー・ファイルにパスを手動で入力してくださ
い。
18
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
DB2 に対して、指定した管理ユーザー ID を作成できない
分散システムで IBM Security Key Lifecycle Manager をインストール中に、スラッ
シュを省略して DB2 ホーム・ディレクトリーの値を入力すると、指定された管理
ユーザー ID を作成できないというエラー・メッセージが表示される場合がありま
す。
エラー・メッセージは、パスワードがシステム要件を満たし、ホーム・ディレクト
リーに十分なディスク・スペースがあることを確認する必要があることを示してい
ます。
DB2 ホーム・ディレクトリーの指定時に、最初の文字がスラッシュであることを確
認してください。例えば、以下を入力します。
/mydb2home
Exceed を使用するとインストール・プログラムが応答しなくなる
Linux システムからローカル・システムに Exceed の表示をエクスポートしている
ときに、ローカル・システムで Exceed を使用して IBM Security Key Lifecycle
Manager をインストールする場合は、ご使用条件を拒否することはできません。ご
使用条件を拒否すると、インストール・プログラムが応答しなくなります。
ご使用条件を許諾するか、Cygwin X Server または Virtual Network Connection
(VNC) を使用してください。
装置のシリアル番号が正しく表示されない
Encryption Key Manager バージョン 2.1 から IBM Security Key Lifecycle Manager
バージョン 2 に装置をマイグレーションするかリストアすると、グラフィカル・ユ
ーザー・インターフェースにおいて、すべてのデバイス・グループのリストに装置
のシリアル番号が表示されることがあります。
例えば、マイグレーションされた LTO 磁気テープ・ドライブのシリアル番号が、
LTO 磁気テープ・ドライブのリスト、および 3592 磁気テープ・ドライブ のリス
トにも表示されます。
デバイスを変更する操作を開始する前に、そのデバイスのタイプが正しいことを確
認してください。
マイグレーションを行うと、特定のタイプのドライブが UNKNOWN
ラベル付きで表示される場合がある
マイグレーションを行うと、IBM Security Key Lifecycle Manager グラフィカル・ユ
ーザー・インターフェースに、UNKNOWN というラベルの付いた、特定のタイプのド
ライブが表示される場合があります。
Encryption Key Manager からのマイグレーションは、すべてのドライブのデバイ
ス・グループを解決しません。これは制限です。
現在のマイグレーション結果を以下の表に示します。
トラブルシューティングとサポート
19
表 3. Encryption Key Manager からのマイグレーションの後のデバイス・グループ割り当て
ドライブ特性
割り当てられているデバイス・グループ
別名が定義されているドライブ
3592 磁気テープ・ドライブ
3592 磁気テープ・ドライブのシリアル番号
仕様に従っているドライブ
3592 磁気テープ・ドライブ
symAlias が定義されているドライブ
LTO 磁気テープ・ドライブ
別名 symAlias を定義しないその他のドライ
ブ、または 3592 磁気テープ・ドライブのシ
リアル番号仕様に従っていないその他のドラ
イブ
UNKNOWN
タイプが不明のドライブが IBM Security Key
Lifecycle Manager に要求を出すと、そのタイ
プが既知のデバイス・グループに変化するこ
とがあります。あるいは、IBM Security Key
Lifecycle Manager グラフィカル・ユーザー・
インターフェースによってデバイス・グルー
プを変更することもできます。
システム・ロケールが英語以外の言語に設定されているとマイグレ
ーションが失敗する
システム・ロケールが英語以外の言語に設定されている場合に、Encryption Key
Manager から IBM Security Key Lifecycle Manager へのマイグレーションが失敗す
る。
Encryption Key Manager コンポーネントは、英語ロケールのみをサポートします。
これは制限です。
英語のロケール・セットを使用してマイグレーションを実行してください。
WebSphere Application Server または DB2 のアンインストー
ルで問題が発生することがある
WebSphere Application Server または DB2 をアンインストールすると、IBM
Security Key Lifecycle Manager が予期したとおりに機能しない場合があります。
回避策: IBM Security Key Lifecycle Manager をアンインストールして、すべてのコ
ンポーネントを再インストールしてください。
AIX オペレーティング・システムに IBM Security Key Lifecycle
Manager をインストールするときにエラーが発生する
AIX オペレーティング・システムに IBM Security Key Lifecycle Manager をインス
トールするときに、エラーメッセージが表示されることがあります。
Could not load SWT library. Reasons:
/tmp/sw/disk1/im/configuration/org.eclipse.osgi/bundles/631/1/.cp/
libswt-pi-gtk-4234.a (No such file or directory)
swt-pi-gtk (Not found in java.library.path)
/.swt/lib/aix/ppc/libswt-pi-gtk-4234.a (No such file or directory)
/.swt/lib/aix/ppc/libswt-pi-gtk.a (No such file or directory)
java.lang.UnsatisfiedLinkError: Could not load SWT library. Reasons:
/tmp/sw/disk1/im/configuration/org.eclipse.osgi/bundles/631/1/.cp/
libswt-pi-gtk-4234.a (No such file or directory)
swt-pi-gtk (Not found in java.library.path)
20
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
/.swt/lib/aix/ppc/libswt-pi-gtk-4234.a (No such file or directory)
/.swt/lib/aix/ppc/libswt-pi-gtk.a (No such file or directory)
java.lang.UnsatisfiedLinkError: Could not load SWT library. Reasons:
/tmp/sw/disk1/im/configuration/org.eclipse.osgi/bundles/631/1/.cp/
libswt-pi-gtk-4234.a (No such file or directory)
swt-pi-gtk (Not found in java.library.path)
/.swt/lib/aix/ppc/libswt-pi-gtk-4234.a (No such file or directory)
/.swt/lib/aix/ppc/libswt-pi-gtk.a (No such file or directory)
at org.eclipse.swt.internal.Library.loadLibrary(Library.java:331)
at org.eclipse.swt.internal.Library.loadLibrary(Library.java:240)
at org.eclipse.swt.internal.gtk.OS.<clinit>(OS.java:22)
at java.lang.J9VMInternals.initializeImpl(Native Method)
...
The displayed failed to initialize. See the log /tmp/sw/disk1/im/
configuration/1374569112557.log for details.
この問題を修正するには、回避策の情報 (http://www-01.ibm.com/support/
docview.wss?uid=swg21631478) を参照してください。
Linux オペレーティング・システムに IBM Security Key
Lifecycle Manager をインストールするときにエラーが発生する
Red Hat Enterprise Linux オペレーティング・システムに IBM Security Key
Lifecycle Manager をインストールするときに、エラーメッセージが表示されること
があります。
[root@zahar-rhel64 IMinstallKit]# ./install
bash: ./install: /lib/ld-linux.so.2: bad ELF interpreter: No such file or
ディレクトリー
[root@c01bmp02 IM]# ./install
JVMJ9VM011W Unable to load j9dmp24: libstdc++.so.5: cannot open shared
object file: No such file or directory
JVMJ9VM011W Unable to load j9jit24: libstdc++.so.5: cannot open shared
object file: No such file or directory
JVMJ9VM011W Unable to load j9gc24: libstdc++.so.5: cannot open shared
object file: No such file or directory
JVMJ9VM011W Unable to load j9vrb24: libstdc++.so.5: cannot open shared
object file: No such file or directory
この問題を修正するには、回避策の情報 (https://www-304.ibm.com/support/
docview.wss?uid=swg21459143) を参照してください。
64 ビット Linux オペレーティング・システムに IBM Security
Key Lifecycle Manager をインストールするときにエラーが発生
する
64 ビット Red Hat Enterprise Linux オペレーティング・システムに IBM Security
Key Lifecycle Manager をインストールするときに、エラーメッセージが表示される
ことがあります。
InstallError
===========================================================================
eclipse.buildId=unknownjava.fullversion=JRE 1.6.0 IBM J9 2.4 Linux x86-32
jvmxi3260sr9-20110203_74623 (JIT enabled, AOT enabled)J9VM 20110203_074623JIT - r9_20101028_17488ifx3GC - 20101027_AABootLoader
constants: OS=linux, ARCH=x86, WS=gtk, NL=enFramework arguments: -toolId
install -accessRights admin input @osgi.install.area/install.xmlCommandline arguments: -os linux -ws gtk -arch x86 -toolId install -accessRights
トラブルシューティングとサポート
21
admin input @osgi.install.area/install.xml!ENTRY com.ibm.cic.agent.ui 4 0
2013-07-09 14:11:47.692!MESSAGE Could not load SWT library.
Reasons:/home/tklm-v3/disk1/im/configuration/org.eclipse.osgi/bundles/207/1/
.cp/libswt-pi-gtk-4234.so (libgtk-x11-2.0.so.0: cannot open shared object
file: No such file or directory)
swt-pi-gtk (Not found in java.library.path)/root/.swt/lib/linux/x86/libswtpi-gtk-4234.so (libgtk-x11-2.0.so.0: cannot open shared object file: No
such file or directory)
/root/.swt/lib/linux/x86/libswt-pi-gtk.so (/root/.swt/lib/linux/x86/liblib
swt-pi-gtk.so.so:cannot open shared object file: No such file or directory)"
回避策: この問題を修正するには、回避策の情報 (https://www-304.ibm.com/support/
docview.wss?uid=swg21459143) を参照してください。
64-bit ビットの Linux for System z でサイレント・インストー
ルに失敗する
64 ビットの Linux for System z で、IBM Security Key Lifecycle Manager のサイレ
ント・インストールが、エラー・メッセージを出して失敗します。
wrong ELF class: ELFCLASS64
この問題を修正するには、回避策の情報 (http://www-01.ibm.com/support/
docview.wss?uid=swg21645797) を参照してください。
非 root ユーザーとして IBM Security Key Lifecycle Manager
をインストールできない
非 root ユーザーとして IBM Security Key Lifecycle Manager のインストールを続
行できません。
root ユーザーとして UNIX システムにログインした場合、非 root ユーザーとして
IBM Security Key Lifecycle Manager をインストールすることはできません。
システムを再始動し、非 root ユーザーとしてログインし、VNC サーバーを始動
し、IBM Security Key Lifecycle Manager インストーラーを開始してください。
データ・ソース接続とリストア操作に失敗する
非 root ユーザーとして IBM Security Key Lifecycle Manager をインストールする
と、データ・ソース接続およびリストア操作が失敗します。
インストール後に、メッセージが表示されることがあります。
SQL2044N An error occurred while accessing a message queue. Reason code:
"1"." in db2_config.log
SQL2043N Unable to start a child process or thread" in db2restore.log after
restore operation failed.
Linux システムで以下のカーネル・パラメーターを変更し、再試行してください。
sysctl -w kernel.msgmni=16384
sysctl -w kernel.sem="250 32000 100 1024"
echo "kernel.msgmni=16384" ))/etc/sysctl.conf
echo "kernel.sem=¥"250 32000 100 1024¥"" ))/etc/sysctl.conf
この問題のトラブルシューティングの詳細については、http://www-01.ibm.com/
support/docview.wss?uid=swg21365583を参照してください。
22
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
非 root インストールの前提条件スキャナーが失敗する
IBM Security Key Lifecycle Manager のインストール時に、非 root インストールの
前提条件スキャナーが失敗し、%temp%/sklmPRS にあるファイル results.txt にエ
ラー・メッセージが出力されます。
KLM - IBM Security Key Lifecycle Manager [03000000]:
Property
Result
Found
========
======
=====
user.isAdmin
FAIL
False
Expected
=========
True
この問題は既知の制限です。
この制限の回避策として、プロパティー SKIP_PREREQ=true を設定した
sklmInstall.properties ファイルを次のディレクトリーに作成して前提条件スキャ
ナーをスキップします。
Windows
%TEMP%
UNIX
/tmp
システムに複数のパーティションが存在するときに、IBM
Security Key Lifecycle Manager をインストールできない
システムの複数のパーティションが存在するときに、IBM Security Key Lifecycle
Manager をインストールできません。
インストールは、次のときに失敗します。
v /opt ディレクトリー以外のパーティションへのインストールを選択した。
v /opt ディレクトリーのスペースが不足している。
インストーラーは次のエラー・メッセージを表示します。
One or more prerequisite failed to meet the requirement.
この問題を修正するには、以下のいずれかの解決方法を利用します。
v /opt ディレクトリーのスペースを拡張して要件を満たす。
v 以下のディレクトリーに、プロパティー SKIP_PREREQ=true を設定した
sklmInstall.properties ファイルを作成して前提条件スキャナーをスキップす
る。
Windows
%TEMP%
UNIX
/tmp
“/opt” ディレクトリーのディスク・スペース使用量が正しく表示
されない
IBM Security Key Lifecycle Manager のインストール時に、『/』 ディレクトリーの
ディスク・スペースが不足している場合でも、前提条件スキャナーが誤って
『/opt』 ディレクトリーの低ディスク・スペースを表示する。
必須ディスク・スペース (12 GB) が必ず /opt ディレクトリーで使用可能になるよ
うにします。
トラブルシューティングとサポート
23
ユーザー・グループに対して指定した説明をマイグレーションでき
ない
「Tivoli Integrated Portal」 > 「ユーザーおよびグループ」 > 「グループの管理」
に指定された説明が、IBM Security Key Lifecycle Manager の旧バージョン (2.0 ま
たは 2.0.1) からバージョン 2.5 にマイグレーションできない。ただし、グループ自
体はマイグレーションされる。
各ユーザー・グループに対して WebSphere Integrated Solutions Console で説明を追
加できます。「WebSphere Integrated Solutions Console」 > 「ユーザーおよびグ
ループ」 > 「グループの管理」をクリックして、説明を更新または指定します。
バックアップ・ファイルのタイム・スタンプが表示されない
IBM Security Key Lifecycle Manager の旧バージョン 1.0 をバージョン 2.5 にマイ
グレーションすると、ウェルカム・ページにバックアップ・ファイルのタイム・ス
タンプを示すリンクが表示されない。
この問題を解決するには、IBM Security Key Lifecycle Manager のバックアップ操作
を実行します。
鍵ストアのパスワードを検証できない
IBM Security Key Lifecycle Manager の旧バージョンをグラフィカル・モードでバー
ジョン 2.5 にマイグレーションすると、旧バージョンの鍵ストアのパスワードが検
証されない。
この問題は既知の制限です。
UAC 設定を「常に通知する」に設定するとインストールに失敗す
る
Windows のユーザー・アカウント制御 (UAC) が 「常に通知する」に設定されてい
る場合、IBM Security Key Lifecycle Manager のインストールが失敗する場合があ
る。
この問題を修正するには、回避策の情報 (http://www-01.ibm.com/support/
docview.wss?uid=swg21665207) を参照してください。
Windows 2012 R2 オペレーティング・システムでインストール
に失敗する
Windows 2012 R2 オペレーティング・システムで、IBM Security Key Lifecycle
Manager のインストールがエラー・メッセージで失敗します。
CTGKM9103E Unable to find the location of prerequisite scanner tool.
この問題を修正するには、以下のステップを実行します。
1. 次の技術情報に記載されている Windows UAC 設定を更新します。
http://www-01.ibm.com/support/docview.wss?uid=swg21665207
2. IBM Security Key Lifecycle Manager のインストール・ファイル・ディレクトリ
ーに移動します。
24
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
3. launchpad.exe ファイル上で右クリックします。
4. 「管理者として実行」をクリックします。
5. IBM Security Key Lifecycle Manager をインストールするための手順を進めま
す。
%temp%/sklmPRS/results.txt ファイルに警告メッセージが出力さ
れる
Windows オペレーティング・システムで、%temp%/sklmPRS/results.txt ファイル
に前提条件スキャナーについての警告メッセージが含まれています。
WARNING: [KLM 03000000] The syntax for the following section title is
not valid: risc.cpu. The prerequisite property in the section title is not
supported. The section check is evaluated to FALSE. Prerequisite properties
in this section are not checked. Review the documentation for the valid
prerequisite properties and update the section title.
このメッセージは無視しても構いません。このメッセージが表示されるのは、前提
条件スキャナーが Windows 上で risc.cpu プロパティーを探すためです。このプ
ロパティーは Windows には存在しません。
サイレント・モードで、インストール・プロセスとアンインストー
ル・プロセスが失敗するか、完了せずに終了する
サイレント・モードで、インストール・プロセスまたはアンインストール・プロセ
スを開始するコマンドに応答ファイルが指定されていない場合、プロセスは失敗す
るか、完了しないで終了します。
IBM Security Key Lifecycle Manager は、インストール応答ファイルおよびアンイン
ストール応答ファイルの両方を提供します。例えば、このコマンドを入力すると、
アンインストール・プロセスは失敗するか、完了しないで終了します。
./uninstall -i silent
インストール・ステートメントまたはアンインストール・ステートメントでは、応
答ファイルを指定する必要があります。例えば、以下を入力します。
./imcl -input full_path_to_response_file -silent
Encryption Key Manager から IBM Security Key Lifecycle
Manager バージョン 2.6 へのマイグレーション中に、新規作成鍵
グループに鍵が追加される
IBM Security Key Lifecycle Manager バージョン 2.6 のインストール中に
Encryption Key Manager のマイグレーションを行うと、Encryption Key Manager の
いずれの鍵グループにも属さない鍵の一部が、新規作成鍵グループ
DefaultMigrateGroup に追加される。
この問題は既知の制限であり、装置に対する鍵の提供には影響を与えません。
トラブルシューティングとサポート
25
アップグレード・タスクが失敗した場合に、ファイル・ハンドルが
正常に閉じられない
IBM Security Key Lifecycle Manager バージョン 2.5 へのフィックスパック 5 の適
用が失敗し、出口コード 1 で Java エラーがスローされます。
IBM Security Key Lifecycle Manager バージョン 2.5、フィックスパック 05 へのア
ップグレード・タスクが失敗すると、ファイル・ハンドルが正常にクリーンアップ
されません。この問題が原因で、インストール・プロセスを再試行すると Java エラ
ーがスローされます。この問題を解決するには、システムを再始動するか、ファイ
ル・ハンドルの数を増やしてください。システムの再始動後に、DB2 が始動してか
らアップグレード・プロセスを再試行してください。
IBM Security Key Lifecycle Manager をサイレント・モードで
インストール中に、予期しないメッセージが表示される
Windows オペレーティング・システムで IBM Security Key Lifecycle Manager をサ
イレント・モードでインストール中に、予期しない警告メッセージが表示されるこ
とがあります。
InstallRegistry.xml file not found at location :
C:¥ProgramData¥IBM¥Installation Manager¥installRegistry.xml
このメッセージは無視して、インストール・タスクを続行できます。
IBM Security Key Lifecycle Manager サーバー の制限事項、問題、およ
び回避策
IBM Security Key Lifecycle Manager のデプロイメントまたは使用時にいくつかの問
題および制限事項が発生することがあります。このセクションでは IBM Security
Key Lifecycle Manager サーバーの問題、回避策、および制限事項を示します。
鍵グループの鍵が使い尽くされたときにエラー・コード EE31 が
返される
DS5000 ストレージ・サーバーの場合、鍵グループの鍵が不足し、
stopRoundRobinKeyGrps プロパティーが有効だと、IBM Security Key Lifecycle
Manager は誤ってエラー・コード EE31 を返します。このエラーは、LTO デバイ
ス・グループでも発生する可能性があります。
注: StopRoundRobinKeyGrps プロパティーが true に設定されている場合にのみ発生
します。
この事象は、鍵ストアのエラーではありません。この問題を修正するには、監査イ
ベントに記述されている鍵グループにより多くの鍵を追加してください。
26
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
IBM Security Key Lifecycle Manager の操作に長い時間がかか
る
IBM Security Key Lifecycle Manager 鍵ストアに大量の鍵 (例えば、50,000 個を超え
る鍵) を追加または更新した場合、IBM Security Key Lifecycle Manager の操作は完
了するまでに長い時間がかかります。
データベース保守を定期的に実行します。例えば、多数の鍵を追加または更新する
場合は、以下のステップを実行します。
1. IBM Security Key Lifecycle Manager のバックアップを実行します。
2. stopServer コマンドを使用して、IBM Security Key Lifecycle Manager サーバー
を停止します。
別の方法として、Windows システムでは、Windows の「コンピュータの管理」
を使用して IBM Security Key Lifecycle Manager サーバーを停止することもでき
ます。
a. 「コントロール パネル」を開き、「管理ツール」 > 「コンピュータの管
理」 > 「サービス」の順にクリックします。
b. IBM Security Key Lifecycle Manager サーバー・サービスを停止します。この
サービスの名前は、IBMWAS85Service - SKLMServer などになっています。
3. DB2 コマンド・ウィンドウから、次の DB2 コマンドをそれぞれ 1 行で入力し
て実行します。
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
db2
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
reorg indexes all
runstats on table
for table kmt_device_type allow no access
sklmdb2.kmt_device_type and indexes all
for table sklmdb2.kmt_certstr_rn allow no access
sklmdb2.kmt_certstr_rn and indexes all
for table sklmdb2.kmt_keystr_rn allow no access
sklmdb2.kmt_keystr_rn and indexes all
for table sklmdb2.kmt_group allow no access
sklmdb2.kmt_group and indexes all
for table sklmdb2.kmt_devaudit allow no access
sklmdb2.kmt_devaudit and indexes all
for table sklmdb2.kmt_kmip_attr_appinfo allow no access
sklmdb2.kmt_kmip_attr_appinfo and indexes all
for table sklmdb2.kmt_kmip_attr_cryptoparams allow no access
sklmdb2.kmt_kmip_attr_cryptoparams and indexes all
for table sklmdb2.kmt_kmip_attr_custom allow no access
sklmdb2.kmt_kmip_attr_custom and indexes all
for table sklmdb2.kmt_kmip_attr_digest allow no access
sklmdb2.kmt_kmip_attr_digest and indexes all
for table sklmdb2.kmt_kmip_attr_link allow no access
sklmdb2.kmt_kmip_attr_link and indexes all
for table sklmdb2.kmt_kmip_global_names allow no access
sklmdb2.kmt_kmip_global_names and indexes all
for table sklmdb2.kmt_kmip_attr_name allow no access
sklmdb2.kmt_kmip_attr_name and indexes all
for table sklmdb2.kmt_kmip_attr_objectgroup allow no access
sklmdb2.kmt_kmip_attr_objectgroup and indexes all
4. startServer コマンドを使用して、IBM Security Key Lifecycle Manager サーバ
ーを始動します。
別の方法として、Windows システムでは、Windows の「コンピュータの管理」
を使用して IBM Security Key Lifecycle Manager サーバーを始動することもでき
ます。
トラブルシューティングとサポート
27
a. 「コントロール パネル」を開き、「管理ツール」 > 「コンピュータの管
理」 > 「サービス」の順にクリックします。
b. IBM Security Key Lifecycle Manager サーバー・サービスを開始します。この
サービスの名前は、IBM WebSphere Application Server V8.5 SKLM26Server などになっています。
5. IBM Security Key Lifecycle Manager の別のバックアップを実行します。
鍵グループの作成がタイムアウトになることがある
大量の鍵があるシステム上で、鍵グループの作成などの操作がタイムアウトになる
ことがあります。
/opt/IBM/WebSphere/AppServer/profiles/KLMProfile/properties/
soap.client.props 内の com.ibm.SOAP.requestTimeout の値を大きい値に変更しま
す。例えば、値を 3600 に設定し、WebSphere Application Server を再始動します。
エラーを出してログインが失敗する
IBM Security Key Lifecycle Manager セッションのタイムアウト後、最初にログイン
しようとしたときにエラー・メッセージがでて失敗します。
例えば、次のようにします。
セッションが無効になりました。これは、セッションがタイムアウトになった、
管理者によってログアウトされた、または別のユーザーが同じユーザー ID を使用してログオ
ンしたためにセッションが無効化されたことが原因です。
メッセージを無視し、再度ログインします。
KMIP クライアントが装置を見つけることができない
LTO デバイス・ファミリー内で KMIP を使用する新規装置のために 10 文字のシ
リアル番号を作成した場合、IBM Security Key Lifecycle Manager は、シリアル番号
に先行ゼロを埋め込んで 12 文字の長さにします。その後、KMIP クライアントは
その装置を見つけることができません。
KMIP を使用する新規装置のために 12 文字のシリアル番号を作成します。長さが
12 文字未満のシリアル番号を作成しないでください。
多値 KMIP 属性の最大制限に到達するという問題
最大制限に到達するという問題が発生した場合、多値 KMIP 属性で使用できる値の
最大数を変更することが必要な場合があります。
tklmConfigUpdateEntry コマンドを使用して、SKLMConfig.properties ファイルの
mv.attribute.max.values プロパティーを変更します。このプロパティーは、多値
属性の最大制限に達する問題が発生した場合にのみ更新します。
mv.attribute.max.values=maxvaluesinteger
多値 KMIP 属性で使用できる値の最大数を判別します。
必須
はい
デフォルト
デフォルト値は 32 です。
28
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
例
mv.attribute.max.values=40
KMIP カスタム属性の値を変更することが必要な場合がある
KMIP カスタム属性で使用できる値の最大数を変更する必要が生じることがありま
す。
tklmConfigUpdateEntry コマンドを使用して、SKLMConfig.properties ファイルの
custom.attribute.max.values プロパティーの値を変更します。
custom.attribute.max.values=maxvaluesinteger
KMIP カスタム属性で使用できる値の最大数を判別します。
必須
はい
デフォルト
デフォルト値は 32 です。
例
custom.attribute.max.values=40
IBM Security Key Lifecycle Manager サーバーが初期化に失敗
する
トランザクション・ログに関連する WebSphere Application Server の始動の問題が
発生します。この問題は、サーバーがログからトランザクションを復旧できないこ
とを報告しています。その後、IBM Security Key Lifecycle Manager サーバーは初期
化に失敗します。
WebSphere Application Server が始動すると、サーバーは、失敗してログに書き込ま
れたトランザクションを復旧しようとしますが、始動に失敗します。
WAS_HOME/profiles/KLMProfile/tranlog/SKLMCell/SKLMNode/server1/transaction/
ディレクトリーから WebSphere Application Server ログを削除してください。その
後、WebSphere Application Server を再始動します。
日付フィールドの形式
dd/MM/yyyy の短縮日付形式を使用する日付フィールドのあるページでは、項目の例
は 20/04/2009 のようになります。しかし、この項目を 20/04/09 などの値に変更し
た場合、追加のヘルプが表示されます。項目を実行依頼すると、値は 20/04/2009 で
はなく 0009 に変更されます。
所定の形式である yyyy として年の値を入力すると、項目を正常に実行依頼できま
す。例えば、2010 と入力します。
WebSphere Application Server ディレクトリー内の一部のファ
イルを削除できない
進行中の IBM Security Key Lifecycle Manager のインストールを取り消した後で、
クリーンアップ機能によって WebSphere Application Server ディレクトリー内の一
部のファイルが削除されないことがあります。
進行中の IBM Security Key Lifecycle Manager のインストールを取り消した場合
は、WAS_HOME ディレクトリーを手動で削除します。
トラブルシューティングとサポート
29
証明書または鍵グループを装置に関連付けることができない
複数の証明書または鍵グループの名前の最後の (末尾の) 文字がアスタリスク (*)
である場合、IBM Security Key Lifecycle Manager は、証明書または鍵グループを装
置に関連付けることができません。装置名の末尾は、アスタリスクまたは他の文字
であることがあります。
証明書または鍵グループを装置に正常に関連付けるには、証明書または鍵グループ
の名前の末尾にアスタリスクを使用しないでください。
一部のコマンドが正しくないコマンド構文を出力する
対話式モードでは、一部のコマンドがコンソールに出力する構文の記述は不正確で
す。これらの記述では、属性フラグの 2 つの大括弧が省略されています。
対話式コンソールに表示されるコマンド構文では、いくつかの区切り文字が間違っ
て指定されています。
例えば、正しいコマンド構文を使用している tklmDeviceAdd コマンド項目は以下の
ようになります。
AdminTask.tklmDeviceAdd
(’[-type 3592 -serialNumber 123456789012
-attributes "{worldwideName ww_name} {aliasOne cert1} "]’)
しかし、対話式モードでは結果は以下のようになります。
1. tklmDeviceAdd コマンドを対話式モードで実行します。
wsadmin>AdminTask.tklmDeviceAdd(’-interactive’)
2. これによって表示される記述には、属性フラグの正しい大括弧が欠落していま
す。
WASX7278I: Generated command line: AdminTask.tklmDeviceUpdate(’[-uuid
DEVICE-8f8f2acf-4bb4-4150-8672-8f809382bef5 -attributes [ [symAlias sym]
[description desc] ]]’)
「CTGKM0001I: コマンドは正常終了しました。」
正しいコマンド構文を持つ tklmDeviceUpdate コマンド項目は以下のようになりま
す。
AdminTask.tklmDeviceUpdate
(’[-uuid DEVICE-3c2617ec-0f65-445d-9323-a909512fa973
-attributes "{description old_desc}"]’)
しかし、対話式モードでは結果は以下のようになります。
1. tklmDeviceUpdate コマンドを対話式モードで実行します。
wsadmin>AdminTask.tklmDeviceUpdate(’-interactive’)
2. 追加の対話式アクティビティーを行った後の記述には、属性フラグの正しい区切
り文字が欠落しています (太字体で表されています)。
WASX7278I: 生成されたコマンド行: AdminTask.tklmDeviceUpdate
(’[-uuid DEVICE-8f8f2acf-4bb4-4150-8672-8f809382bef5
-attributes "[ [symAlias sym] [description desc]]"]’)
30
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
IBM Security Key Lifecycle Manager セッションがタイムアウ
トになる
IBM Security Key Lifecycle Manager のヘルプ・プロンプト (?) をクリックしてブ
ラウザー・インスタンスに追加情報を表示すると、現在の IBM Security Key
Lifecycle Manager セッションをタイムアウトさせてしまう場合があります。開いた
ままになっているヘルプ・ブラウザー・インスタンスにタイムアウト・メッセージ
が表示されるとともに、新規のログイン・ウィンドウの取得が試みられます。
このヘルプ・ブラウザー・インスタンスを使用すると、再度ログインすることがで
きます。ただし、必要なナビゲーション・ボタンは使用不可になっています。ヘル
プ・プロンプトをクリックするとヘルプ情報が表示され、IBM Security Key
Lifecycle Manager のグラフィカル・ユーザー・インターフェースが閉じ、戻る手段
がなくなってしまいます。
IBM Security Key Lifecycle Manager セッションがタイムアウトになり、ヘルプ・ブ
ラウザー・インスタンスも開いたままにしている場合は、ヘルプ・ブラウザー・イ
ンスタンスを閉じます。次に、もう一度 IBM Security Key Lifecycle Manager にロ
グインします。
データベース接続に失敗する
分散システムに IBM Security Key Lifecycle Manager をインストールすると、シス
テム上のローカル・ポリシーに従って有効期限が切れる (このポリシーでは、90 日
といった短い期間が設定されている場合があります) パスワードを持つ、IBM
Security Key Lifecycle Manager のユーザー ID が作成されます。このユーザー ID
が存在していない場合、このユーザー ID は DB2 インスタンスの名前と同じで
す。
パスワードの有効期限が切れると、システムは、正しく構成されていても失敗し、
鍵ストアをリストする、あるいはグループ内の鍵をリストするといった操作を行お
うとしているユーザーに対して以下のメッセージが表示されます。
CTGKM0506E データベース操作の内部エラーが発生しました。
CTGKM0900E Database connection failed on data source java:comp/env/jdbc/sklmDS
DB2 パスワードの有効期限が切れている場合、あるいは管理者の変更などのその他
の理由でパスワードをリセットする場合は、以下の手順を実行してください。
v データベース・サーバーが稼働中であることを確認します。タイプ
set DB2INSTANCE=slkminstance
db2start
ここで、sklminstance は sklmdb2 などの値です。
データベースは以下のような通知メッセージを返します。
SQL1026N データベース・マネージャーはすでにアクティブになっています。
(SQL1026N The database manager is already active.)
v IBM Security Key Lifecycle Manager インスタンス所有者のパスワードを変更しま
す。
トラブルシューティングとサポート
31
1. Windows システムで、「スタート」 > 「コントロール パネル」 > 「管理ツ
ール」 > 「コンピュータの管理」 > 「システム ツール」 > 「ローカル ユ
ーザーとグループ」 > 「ユーザー」をクリックします。
2. IBM Security Key Lifecycle Manager インスタンス所有者のパスワードを変更
します。
v 関連するサービスを停止し、パスワードを変更します。Windows システムでサー
ビス・パネルに移動するには、「スタート」 > 「コントロール パネル」 > 「管
理ツール」 > 「コンピュータの管理」をクリックします。
以下のサービスを停止します。
DB2 - DBSKLMV25 - SKLMDB2
DB2 Governor (DBSKLMV25)
DB2 Remote Command Server (DBSKLMV25)
v 停止したインスタンスを再始動します。
v さらに、ローカル・システム・アカウントとして実行するこれらのサービスを停
止してから再始動します。サービスのパスワードを変更する必要はありません。
DB2 License Server (DBSKLMV25)
DB2 Management Service (DBSKLMV25)
v WASAdmin として wsadmin セッションにログインします。
v 以下のように wsadmin コマンドを使用して、WebSphere Application Server デー
タ・ソースのパスワードを変更します。
1. 以下のコマンドを実行すると、JAASAuthData 項目がリストで出力されます。
wsadmin>print AdminConfig.list(’JAASAuthData’)
結果は次のようになります。
(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)
2. 「sklm_db」というストリングに一致する別名を持つデータ・ソース ID を特
定します。さらに、「sklmdb」というストリングに一致する別名を持つデー
タ・ソース ID を、以下のコマンドを使用して特定します。
print AdminConfig.showAttribute('JAASAuthData_list_entry', 'alias')
例えば、以下のコマンドを 1 行で入力します。
print AdminConfig.showAttribute
('(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)', 'alias')
結果は以下のようになります。
sklm_db
3. sklm_db 別名のパスワードを変更して、以下のコマンドを 1 行で入力しま
す。
print AdminConfig.modify(’JAASAuthData_list_entry’,
’[[password newpassword]]’
パスワードに特殊文字を指定する場合は、パスワード値を指定するときに区切
り文字として引用符を使用してください。
例えば、以下のコマンドを 1 行で入力します。
print AdminConfig.modify
('(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)',
'[[password tucs0naz]]')
32
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
4. 以下のコマンドを実行して、変更内容を保存します。
print AdminConfig.save()
5. stopServer コマンドおよび startServer コマンドを使用して、IBM Security
Key Lifecycle Manager サーバー を停止および再始動します。
別の方法として、Windows の「コンピューターの管理」を使用して IBM
Security Key Lifecycle Manager サーバー を停止および再始動することもでき
ます。
a. 「コントロール パネル」を開き、「管理ツール」 > 「コンピューターの
管理」 > 「サービスとアプリケーション」 > 「サービス」の順にクリッ
クします。
b. IBM Security Key Lifecycle Manager サーバー・サービスを停止し、始動し
ます。このサービスの名前は、IBM WebSphere Application Server V8.5 SKLM26Server などになっています。
6. WebSphere Application Server データ・ソースを使用するデータベースに接続
できることを確認します。
a. まず、以下のコマンドを入力します。
print AdminConfig.list(’DataSource’)
結果は次のようになります。
"Default Datasource(cells/SKLMCell/nodes/SKLMNode/servers/server1|
resources.xml#DataSource_1183122153625)"
"SKLM DataSource(cells/SKLMCell/nodes/SKLMNode/servers/server1|
resources.xml#DataSource_1379859893896)"
"SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/servers/
server1|resources.xml#DataSource_1379859896273)"
DefaultEJBTimerDataSource(cells/SKLMCell/nodes/SKLMNode/servers/
server1|resources.xml#DataSource_1000001
b. 最初のデータ・ソースへの接続をテストします。例えば、以下を入力しま
す。
print AdminControl.testConnection('SKLM DataSource(cells....)')
例えば、以下のコマンドを 1 行で入力します。
print AdminControl.testConnection
(’(SKLM DataSource(cells/SKLMCell/nodes/SKLMNode/servers/server1|
resources.xml#DataSource_1379859893896)’)
c. 残りのデータ・ソースへの接続をテストします。例えば、以下を入力しま
す。
print AdminControl.testConnection
(’(SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/
servers/server1|resources.xml#DataSource_1379859896273)’)
d. どちらのケースでも、データ・ソースへの接続が成功したことを示すメッ
セージを受け取ります。以下に例を示します。
WASX7217I: 指定されたデータ・ソースへの接続が成功しました。
これで、IBM Security Key Lifecycle Manager 操作を実行できます。
トラブルシューティングとサポート
33
鍵ラベルの長さの制限
IBM Security Key Lifecycle Manager では、長さが最大 256 文字の鍵ラベルを指定
できますが、64 文字を超えるラベルは、暗号化対応の磁気テープ・ドライブや
RAID コントローラーには長すぎて使用できません。
例えば、64 文字の制限は、3592 磁気テープ・ドライブ、LTO 磁気テープ・ドライ
ブ、または DS8000 Turbo ドライブ によって使用される証明書の鍵ラベルに適用さ
れます。
3592 磁気テープ・ドライブ、LTO 磁気テープ・ドライブ、または DS8000 Turbo
ドライブ には、長さが 64 文字以下の鍵ラベルを指定してください。
無効な日付形式
日付入力を受け入れるフィールドに値を入力すると、日付を入力し終えるまで、日
付形式が無効であることを示す吹き出しヘルプが表示されることがあります。
一時的にヘルプ情報が表示されるのは、日付を入力しているときに妥当性検査が行
われるためです。ポップアップ・カレンダーを使用するか、または日付を入力し終
えるまで吹き出しヘルプを無視してください。
tklmReplicationStatus CLI コマンドを実行したときにエラー・メ
ッセージが発生する
複製構成ファイルが存在し、項目が記述されている場合でも、
tklmReplicationStatus CLI コマンドにより、以下のメッセージが作成されます。
CTGKM2222E No valid replication config file exists.
このメッセージは、複製構成ファイル内の項目に問題がある場合、またはファイル
が存在しない場合に表示されます。複製監査ログまたは製品の主監査ログを確認し
て、どの項目に問題があるかを判別してください。問題を修正し、IBM Security
Key Lifecycle Manager を再始動してから再試行してください。
グラフィカル・ユーザー・インターフェースを使用した装置の追加
で問題が発生する
IBM Security Key Lifecycle Manager GUI に、追加対象の装置が表示されない場合
があります。ただし、コマンド行インターフェース出力には装置がリストされま
す。
装置は IBM Security Key Lifecycle Manager データベースに部分的に追加されるた
め、データベースからその装置を削除した後で、グラフィカル・ユーザー・インタ
ーフェースを使用して手動で追加してください。詳しい回避策情報については、技
術情報 (http://www.ibm.com/support/docview.wss?uid=swg21608874) を参照してくださ
い。
IBM Security Key Lifecycle Manager のバックアップ操作が失
敗することがある
IBM Security Key Lifecycle Manager のバックアップ操作が失敗し、sklm_audit.log
ファイルにエラーが示される場合があります。
34
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
outcome=[result=successful]
...
resource=[name=
CTGKS0040E Socket timed out.
または
CTGKS0040E Internal Error: Process Message failed
エラー CTGKS0040E はソケット・タイムアウトが発生したことを示しています。こ
の問題と回避策について詳しくは、技術情報 (http://www-01.ibm.com/support/
docview.wss?uid=swg21610328) を参照してください。
表スペースがないためにエラーが発生する
IBM Security Key Lifecycle Manager のバックアップ操作が失敗し、sklm_audit.log
ファイルにエラーが示される場合があります。
ADM6023I The table space "table space name"
(ID "number") is in state 0x"2001100".
The table space cannot be accessed. Refer to the documentation
for SQLCODE -290
このエラーは、表スペースの欠落が原因で発生する場合があります。この問題を修
正するには、回避策の情報 (http://www-01.ibm.com/support/
docview.wss?uid=swg21609130) を参照してください。
ロシア語のネイティブ環境で「構成」ページを開いたときにエラ
ー・メッセージが表示される
ロシア語のネイティブ環境で IBM Security Key Lifecycle Manager をインストール
した後に、「構成」ページを開くと、エラー・メッセージ CTGKM0100E および
CTGKM0900E が表示されます。
この問題は、以下の DB2 の問題により発生します。
IC87668 CONNECTION FAILS WITH SQLCODE -4220 WHEN CHARACTERS IN CLIENTUSER
ACCOUNT CAN NOT BE CONVERTED TO EBCDIC 500
既存の WebSphere Application Server 環境内の db2jcc.jar ファイルを DB2 バー
ジョン 10.5 のdb2jcc.jar ファイルに置き換えてください。http://www-01.ibm.com/
support/docview.wss?uid=swg21363866 から DB2 JDBC ドライバーをダウンロードす
ることができ、このドライバーはバージョン 9.5 から 10.5 までの DB2 でサポー
トされています。
REST サービスを使用して証明書のデフォルト・ロールオーバーを
削除できない
IBM Security Key Lifecycle Manager CLI コマンドを使用して追加された証明書の
デフォルト・ロールオーバーを、IBM Security Key Lifecycle Manager REST サービ
スを使用して削除することはできません。
tklmCertDefaultRolloverAdd CLI コマンドを使用して追加された証明書のデフォル
ト・ロールオーバーを、Certificate Default Rollover Delete REST Service を使
用して削除することはできません。
トラブルシューティングとサポート
35
CLI コマンドによって追加された証明書のデフォルト・ロールオーバーを削除する
場合には、CLI コマンドを使用してください。例えば、
tklmCertDefaultRolloverAdd コマンドを使用して追加された証明書のデフォルト・
ロールオーバーを削除するには、tklmCertDefaultRolloverDelete コマンドを使用
する必要があります。
特殊文字を使用すると、証明書の説明が正しく表示されない
グラフィカル・ユーザー・インターフェースにおいて、証明書の説明フィールドに
『<』 および 『>』 の特殊文字を使用すると、説明が正しく表示されません。
証明書の説明に 『<』 および 『>』 の特殊文字を使用しないでください。
IBM Security Key Lifecycle Manager の「ようこそ」ページが
表示されない
グラフィカル・ユーザー・インターフェースにおいて、何らかのメニュー (「よう
こそ」メニュー以外) をクリックし、素早く続けて「ようこそ」メニューをクリッ
クすると、ウェルカム・ページが開きません。
この問題を解決するには、以下のタスクのいずれかを実行します。
v ページ上の「ホームに戻る」リンクをクリックする。
v 別のメニューをクリックする。ページがロードされた後、「ようこそ」メニュー
をクリックします。
KMIP Recertify() 操作が使用できない
認証要求に対して KMIP Recertify() 操作が使用できない。
この問題は既知の制限です。
IBM Security Key Lifecycle Manager のリストア操作に失敗す
る
バックアップ操作を使用して作成されたバックアップ・ファイルのサイズが 4 GB
を超える場合、これらのバックアップ・ファイルが使用されるとリストア操作が失
敗します。
この問題は既知の制限です。
JCE ポリシー・ファイルがインストールされているとバックアッ
プ操作が失敗する
IBM Security Key Lifecycle Manager のバックアップ操作がエラー・メッセージで失
敗します。
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy
Files are required. For more information, see the "Backup and restore"
section of IBM Security Key Lifecycle Manager documentation on IBM Knowledge
Center.
IBM Security Key Lifecycle Manager のバックアップ操作で、データ暗号化に AES
256 ビット鍵を使用する場合、Java Cryptography Extension (JCE) Unlimited Strength
36
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
Jurisdiction ポリシー・ファイルをインストールする必要があります。詳細について
は、IBM Knowledge Center にある IBM Security Key Lifecycle Manager の資料の
『管理』セクションにある『Java Cryptography Extension Unlimited Strength
Jurisdiction ポリシー・ファイルのインストール』を参照してください。
Windows 2012 R2 でバックアップ操作が失敗する
Windows 2012 R2 で、IBM Security Key Lifecycle Manager のバックアップ操作が
エラー・メッセージで失敗します。
wsadmin>print AdminTask.tklmBackupRun("[-backupDirectory tklmbackup
-password password]")
(1) Backup operation fails.
CTGKM0910E I/O error while creating backup jar file tklmbackup¥sklm_v2.5.0.3_
20140721182309+0530_backup.jar
Error message: C:¥SKLM¥SKLMDB.0.SKLMDB2.DBPART000.20140721182309.001 (Access
is denied.)
WebSphere Application Server を管理者として再始動します。
1. 「スタート」 > 「すべてのプログラム」 > 「アクセサリ」の順にクリックしま
す。
2. 「コマンド プロンプト」を右クリックします。
3. 「管理者として実行」をクリックします。
4. %WAS_HOME%¥profiles¥KLMProfile¥bin ディレクトリーに移動します。このディ
レクトリーには、startServer.bat ファイルがあります。
5. 次のコマンドを実行します。
C:¥Program Files (x86)¥IBM¥WebSphere¥AppServer¥profiles¥KLMProfile¥
bin>startServer.bat server1
IBM Security Key Lifecycle Manager の旧バージョンでのクロ
スプラットフォームのバックアップおよびリストア操作が失敗する
クロスプラットフォームのバックアップおよびリストア・ユーティリティーを使用
して、IBM Security Key Lifecycle Manager および Encryption Key Manager の旧バ
ージョン (10、2.0、2.0.1、および 2.5) のデータのバックアップおよびリストアを行
うと、バックアップおよびリストア操作が失敗します。
クロスプラットフォームのバックアップおよびリストア操作を実行する前に、
backup.properties ファイルおよび restore.properties ファイルを構成する必要
があります。 Windows システムの場合、これらのファイルの値の先頭または末尾
にスペースがあると、バックアップおよびリストア操作が失敗することがありま
す。
この問題を解決するには、backup.properties および backup.properties の各ファ
イルに先頭スペースおよび末尾スペースが含まれないようにしてください。
「自動クローン複製の構成」ページでデータが取り込まれない
IBM Security Key Lifecycle Manager インスタンスを複製マスターとして構成して保
存した直後に、更新のために「自動クローン複製の構成」ページにアクセスした場
合、「複製バックアップの暗号化パスフレーズ」フィールドおよび「複製バックア
ップの暗号化パスフレーズの確認」フィールドにデータが取り込まれません。
トラブルシューティングとサポート
37
この問題を解決するには、しばらく待ってからページを最新表示し、その後で再び
データを保存してください。
Linux システムでの WebSphere Application Server と DB2
の間の同期に関する問題
Linux システムで、システムの再始動後に WebSphere Application Server と DB2 が
始動する順序に関する問題が発生することがあります。WebSphere Application
Server が DB2 より前に始動することがあります。
この問題を解決するには、次の技術情報で詳細を参照してください。
http://www-01.ibm.com/support/docview.wss?uid=swg21969891
WebSphere Application Server の制限事項、問題、および回避策
WebSphere Application Server に問題、制限事項が発生し、このトピックに記載され
ている回避策を使用する場合があります。
ユーザー役割が、予期する役割ベースのアクセス権限を提供しない
WASAdmin 管理者がユーザーを作成するときに、user_lto などの小文字の名前を
指定することがあります。次に、このユーザーに対して使用するために、user_LTO
などの大文字の名前を持つ役割を作成することがあります。
その後、このユーザーがログインすると、予期された役割ベースのアクセス権限が
この役割によって提供されず、エラーが発生します。
突き合わせプロセスでは、大/小文字が区別されます。ユーザーの名前とユーザー役
割の名前の間で、すべての文字の大/小文字が一致するように指定します。
マップされたドライブがドロップダウン・リストに表示されない
Windows システム上でファイルを参照するときに、マップされたドライブがグラフ
ィカル・ユーザー・インターフェースのドロップダウン・リストに表示されませ
ん。例えば、ファイルをバックアップするページでバックアップ・リポジトリーの
場所を参照するときに、マップされたドライブが表示されません。
マップされたドライブを使用する場合は、コマンド行インターフェースを使用しま
す。例えば、ファイルをバックアップするには、tklmBackupRun コマンドを使用し
ます。Windows 上でマップされたネットワーク・ドライブが WebSphere Application
Server に表示されない問題について説明する追加の回避策情報も、技術情報にて確
認できます。詳しくは、次のサイトを参照してください。http://www.ibm.com/
support/docview.wss?rs=180&context=SSEQTP&uid=swg21316456&loc=en_US&cs=utf-8
&lang=en
「戻る」矢印を選択して、以前のポートレットに順に移動しようと
しても失敗する
「戻る」矢印を選択して、WebSphere Application Server 内でアクセスした以前のポ
ートレットに順に移動しようとしても失敗します。例えば、一連のページを表示し
た後に「戻る」矢印を選択すると、「ようこそ」ページに戻ります。
38
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
「戻る」矢印を使用しても、一連のページを繰り返し戻ることはできません。目的
のページに移動するには、左のペインの選択項目を使用してください。
IBM Security Key Lifecycle Manager のグラフィカル・ユーザ
ー・インターフェースにアクセスできない
指定したポート情報が正しくない場合、IBM Security Key Lifecycle Manager のグラ
フィカル・ユーザー・インターフェースにはアクセスできません。
v WebSphere Application Server がデフォルト・ポートに既にインストールされてお
り、別のアプリケーションによって使用されている場合。
v IBM Security Key Lifecycle Manager のインストール中に同じポートが指定されて
いる。
もう一方のアプリケーションがダウンしている場合、IBM Security Key Lifecycle
Manager インストーラーは、使用中のポートを検出できません。
インストール時に指定するポートが、同じシステム上の別のアプリケーションによ
って使用されていないことを確認してください。
AIX オペレーティング・システムでリストア操作に失敗する
AIX オペレーティング・システムにおいて、WebSphere Application Server のインス
トール・パスが /opt/IBM/WebSphere/AppServer でない場合にリストア操作が失敗
します。
tklmBackupRunRestore コマンドの実行時に、リストア操作が以下のエラー・メッセ
ージで失敗します。
"CTGKM0850E An exception occurred during the restore operation.
Examine the db2restore.log for exception information. Complete the restore
operation before attempting any other IBM Security Key Lifecycle Manager
tasks."
もう一方のアプリケーションがダウンしている場合、IBM Security Key Lifecycle
Manager インストーラーは、使用中のポートを検出できません。
<WAS_INSTALL_DIR>/products/sklm/bin/db にあるファイルの実行権限を設定しま
す。
chmod -Rf 755/<WAS_HOME>/products/sklm/bin/db
以下に例を示します。
chmod -Rf 755/usr/IBM/WebSphere/AppServer/products/sklm/bin/db
大規模なデータ・オブジェクトを持つシステムでバックアップ操作
を実行できない
WebSphere Application Server トランザクションのタイムアウトがデフォルトの 600
秒に設定されている場合、大規模なデータ・オブジェクトを持つシステムでバック
アップ操作を実行すると、Java 例外が発生します。
この問題を解決するには、トランザクションのタイムアウトを、7200 秒 (2 時間)
など、より大きい値に設定します。この設定を変更するには、以下の手順を実行し
ます。
トラブルシューティングとサポート
39
1. WASAdmin ユーザー ID を使用して WebSphere Integrated Solutions Console に
ログインします。
https://localhost:9083/ibm/console/logon.jsp
2. 「トランザクション・サービス」ページに移動します。それには、「サーバー」
> 「サーバー・タイプ」 > 「WebSphere Application Server」 > 「[アプリケ
ーション・サーバー] server1」 > 「[コンテナー設定] コンテナー・サービス」
> 「トランザクション・サービス」をクリックします。
3. 「合計トランザクション存続時間タイムアウト」フィールドおよび「最大トラン
ザクション・タイムアウト」フィールドで、より大きい値、例えば 7200 などを
指定します。
4. 「適用」をクリックします。
5. 「OK」をクリックします。
ブラウザーの制限事項、問題、および回避策
ブラウザーの制限事項、問題が発生し、このトピックに記載されている回避策を使
用する場合があります。
共有ブラウザー・セッションでの問題
サーバーで予測不能な結果が生じないように、WebSphere Application Server および
IBM Security Key Lifecycle Manager を使用する共有ブラウザー・セッションは避け
てください。同じクライアント上で複数のブラウザー・ウィンドウを使用する場
合、セッションが共有されることがあります。
例えば、Firefox ブラウザーを使用する場合、セッションは常に共有されます。レジ
ストリー設定またはブラウザー・ウィンドウを開いた方法によっては、Internet
Explorer でもセッションが共有されることがあります。
以下のことを避ける必要があります。
v 同じセッションに複数のユーザーがログインする。
v 同じクライアント上で複数のブラウザー・ウィンドウを使用して同じ WebSphere
Application Server にアクセスする。
未処理の LTO 装置を受け入れようとしたときのエラー結果が異な
る
使用するブラウザーによって、未処理の LTO 装置を受け入れ、正しくない鍵名を
指定しようとしたときのエラー結果は異なります。
v Internet Explorer
以下のエラー・メッセージが表示されます。
CTGKM0201E 装置を変更できません。
CTGKM0245E 指定された鍵名は不明です。
v Firefox
エラー・メッセージは表示されません。装置は未処理装置のリストに残ります。
未処理装置のテーブルに追加のヘルプが表示されます。
40
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
いずれかのメッセージ形式を使用して、鍵名の修正が必要であることを認識し、再
試行します。
「装置の追加」ダイアログを閉じることができない
IBM Security Key Lifecycle Manager および Internet Explorer バージョン 8 を使用
して DS5000 ストレージ・サーバーを追加する場合、「装置の追加」ダイアログを
閉じられないことがあります。
ブラウザーの「ActiveX コントロールとプラグイン」の下の「バイナリ ビヘイビア
ーとスクリプト ビヘイビアー」スクリプト設定が有効になっていることを確認しま
す。以下の手順を実行します。
1. ブラウザーを開き、「ツール」>「インターネット オプション」>「セキュリテ
ィ」をクリックします。
2. 「セキュリティ」タブで「レベルのカスタマイズ」をクリックします。
3. セキュリティー設定のリストを「ActiveX コントロールとプラグイン」オプショ
ンまでスクロールし、「バイナリ ビヘイビアーとスクリプト ビヘイビアー」設
定が有効になっていることを確認します。
4. 「OK」をクリックします。
自己署名証明書を追加するときにカーソルが表示されないことがあ
る
使用するブラウザーによっては、自己署名証明書を追加しようとすると、カーソル
が表示されないことがあります。
一部のブラウザーでは、文字入力用の必須テキスト・フィールドなどのフィールド
には、最初の段階でカーソルが表示されることがあります。しかし、フィールド用
の追加のヘルプが表示されると、どのフィールドにフォーカスがあるかを示すカー
ソルの表示または明滅が行われなくなります。
表示されないカーソルを無視します。フィールドへの文字入力は正常に完了できま
す。
Internet Explorer ブラウザーが証明書エラーを報告する
内部 WebSphere Application Server 証明書の場合、IBM Security Key Lifecycle
Manager をインストールして初回ログオンを行うと Internet Explorer ブラウザーが
証明書エラーを報告します。
このエラーは、内部証明書の所有者が信頼できる署名権限者のリストにないために
発生します。IBM Security Key Lifecycle Manager へのアクセスに使用する各ブラウ
ザーに証明書をインストールします。
ブラウザーに証明書をインストールするには、次の手順を実行します。
1. 証明書に署名している企業が信頼できる企業のリストにないことを示すセキュリ
ティー・アラートが表示された場合は、「証明書の表示」をクリックします。
2. 別のダイアログで、IBM Security Key Lifecycle Manager サーバーのホスト名が
「発行先」と「発行者」の両方に表示されます。
トラブルシューティングとサポート
41
3. 「証明書のインストール」をクリックして、ブラウザーに証明書をインストール
します。次に、ブラウザーが示す指示に従って証明書をインストールします。
「参照」をクリックしたときに表示されるフィールドにパスの値を
入力できない
ブラウザー・セッションで Internet Explorer バージョン 6.0 サービス・パック 2
を使用して、「バックアップの作成」ページの「参照」をクリックしたときに表示
されるフィールドにパスの値を入力できません。
例えば、値として /opt を入力することはできません。
「ファイルの参照」ダイアログのドロップダウン矢印を使用してディレクトリー・
パスを選択します。
IBM Security Key Lifecycle Manager コンソールをロードでき
ない
IBM Security Key Lifecycle Manager コンソールが Internet Explorer バージョン 9.0
ブラウザーでロードされません。
IBM Security Key Lifecycle Manager コンソールをロードするには、Internet
Explorer ブラウザーで「ドキュメント モード」を変更する必要があります。
1. 「Internet Explorer」 > 「ツール」 > 「開発者ツール」をクリックします。
2. 「開発者ツール」 > 「ドキュメント モード」をクリックします。
3. 「Internet Explorer 9 Standards」を選択します。
4. ページを最新表示します。
ユーザーに役割を割り当てる際のエラー・メッセージ
WebSphere Integrated Solutions Console で、ユーザーに役割を割り当てた後でも、役
割を選択すると、エラー・メッセージが表示されます。
このメッセージは、サポートされていないバージョンの Internet Explorer を使用し
たことが原因で表示されます。この問題を解決するには、ブラウザーで、IBM
Security Key Lifecycle Manager が実行されているホスト名またはドメインに対して
互換モードを有効にする必要があります。
1. Internet Explorer を開きます。
2. 「ツール」 > 「互換表示設定」をクリックします。
3. ウィンドウにリストされているドメインまたはホスト名を追加します。
4. 「追加」をクリックします。
5. ページを最新表示します。
複製での問題および解決
IBM Security Key Lifecycle Manager の複製タスクを実行する際に、クローンおよび
マスターに発生し得る問題について考慮する必要があります。
42
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
不完全な複製
v backup.TLSCertAlias パラメーターに指定された SSL 証明書と秘密鍵が、マス
ター・サーバーとクローン・サーバーの両方で使用可能であることを確認してく
ださい。
v 複製通信用に指定されたポート番号が、現在他のソフトウェア製品によって使用
中でないことを確認してください。
v 複製構成ファイルに指定されたサーバー名または IP アドレスが正しいこと、ま
たそれらがマスター・サーバーからアクセス可能であることを確認してくださ
い。
v tklmReplicationStatus コマンドか Replication Status REST Service を実行し
て、または IBM Security Key Lifecycle Manager ウェルカム・ページの 「複製」
セクションの状況で、各サーバーで複製タスクが実行中かどうかを確認してくだ
さい。
v DB2 複製の場合、マスター・サーバーとクローン・サーバーの日時がほぼ同期さ
れていることを確認してください。差異が大きいとリストアが失敗する場合があ
ります。
v 複製構成ファイルを確認し、最低限の必須パラメーターが定義されており、それ
らにタイプミスがないことを調べてください。
v 最大で 1 つのマスターと 20 個の関連付けられたクローンを定義します。少なく
とも 1 つのクローンを定義する必要があります。
v 複製監査ファイルを調べて、複製の失敗に関する詳細を確認してください。
複製がスケジュールされた時間に実行されない
v スケジュールされた複製が実行されるのは、新しい鍵マテリアルが作成された場
合のみです。
v マスター複製構成ファイルに、特定の複製時刻とチェック間隔の両方が指定され
ている場合、その時刻がチェック間隔をオーバーライドします。
クローン・システムの複製
v クローン・システムは複製完了後に再始動します。
v クローン・サーバーの可用性の保守を行います。複製を実行する特定の時刻を、
restore.DailyStartReplicationRestoreTime パラメーターで指定できます。例え
ば、バックアップ・ファイルの受信時刻に関係なく、リストアを午後 11 時に実
行するには、構成ファイルに以下のプロパティーを指定します。
restore.DailyStartReplicationRestoreTime=23:00
アクセシビリティーの制限、問題、および回避策
IBM Security Key Lifecycle Manager のアクセシビリティーに関する以下の制限また
は問題が発生する場合があります。
JAWS スクリーン・リーダーが「構成」ページの要素を正しく読
み取れない
「構成」 > 「SSL/KMIP」ページで、メッセージ・ボックスの警告アイコンが「閉
じる」ボタンと読まれる。
トラブルシューティングとサポート
43
この問題は、警告メッセージの表示に Dojo ウィジェットを使用する場合の既知の
制限です。この問題は、「構成」ページで自己署名証明書を作成する際に発生しま
す。
1. グラフィカル・ユーザー・インターフェースにログオンします。
2. 「ようこそ」ページで、「構成」 > 「SSL/KMIP」をクリックします。
3. 「自己署名証明書の作成」を選択します。
4. 必須フィールドとオプションのフィールドに入力し、「OK」をクリックしま
す。
バックアップの取得を勧める警告メッセージ・ボックスが表示されます。スクリ
ーン・リーダーがメッセージ・ボックスの警告アイコンを「閉じる」ボタンと読
みます。
JAWS スクリーン・リーダーが警告メッセージを正しく読み取れ
ない
「構成」 > 「SSL/KMIP」ページで、警告メッセージが文書として読まれる。
この問題は、警告メッセージの表示に Dojo ウィジェットを使用する場合の既知の
制限です。この問題は、「構成」ページで自己署名証明書を作成する際に発生しま
す。
1. グラフィカル・ユーザー・インターフェースにログオンします。
2. 「ようこそ」ページで、「構成」 > 「SSL/KMIP」をクリックします。
3. 「自己署名証明書の作成」を選択します。
4. 必須フィールドとオプションのフィールドに入力し、「OK」をクリックしま
す。
バックアップの取得を勧める警告メッセージ・ボックスが表示されます。スクリ
ーン・リーダーがこの警告メッセージを文書として読み上げます。
44
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
特記事項
本書は米国 IBM が提供する製品およびサービスについて作成したものです。本書
に記載の製品、サービス、または機能が日本においては提供されていない場合があ
ります。日本で利用可能な製品、サービス、および機能については、日本 IBM の
営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに
言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能で
あることを意味するものではありません。これらに代えて、IBM の知的所有権を侵
害することのない、機能的に同等の製品、プログラム、またはサービスを使用する
ことができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評
価および検証は、お客様の責任で行っていただきます。
IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を
保有している場合があります。本書の提供は、お客様にこれらの特許権について実
施権を許諾することを意味するものではありません。実施権についてのお問い合わ
せは、書面にて下記宛先にお送りください。
〒103-8510
東京都中央区日本橋箱崎町19番21号
日本アイ・ビー・エム株式会社
法務・知的財産
知的財産権ライセンス渉外
以下の保証は、国または地域の法律に沿わない場合は、適用されません。
IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状
態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を
含むすべての明示もしくは黙示の保証責任を負わないものとします。
国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場
合、強行規定の制限を受けるものとします。
この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的
に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随
時、この文書に記載されている製品またはプログラムに対して、改良または変更を
行うことがあります。
本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のた
め記載しただけであり、決してそれらの Web サイトを推奨するものではありませ
ん。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありませ
ん。それらの Web サイトは、お客様の責任でご使用ください。
IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うこと
のない、自ら適切と信ずる方法で、使用もしくは配布することができるものとしま
す。
45
本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプロ
グラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の
相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする
方は、下記に連絡してください。
IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758 U.S.A.
本プログラムに関する上記の情報は、適切な使用条件の下で使用することができま
すが、有償の場合もあります。
本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、
IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれ
と同等の条項に基づいて、IBM より提供されます。
この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定された
ものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。
一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値
が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一
部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があ
ります。お客様は、お客様の特定の環境に適したデータを確かめる必要がありま
す。
IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公
に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っ
ておりません。したがって、他社製品に関する実行性、互換性、またはその他の要
求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの
製品の供給者にお願いします。
IBM の将来の方向または意向に関する記述については、予告なしに変更または撤回
される場合があり、単に目標を示しているものです。
表示されている IBM の価格は IBM が小売り価格として提示しているもので、現行
価格であり、通知なしに変更されるものです。卸価格は、異なる場合があります。
本書はプランニング目的としてのみ記述されています。記述内容は製品が使用可能
になる前に変更になる場合があります。
本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。よ
り具体性を与えるために、それらの例には、個人、企業、ブランド、あるいは製品
などの名前が含まれている場合があります。これらの名称はすべて架空のものであ
り、名称や住所が類似する企業が実在しているとしても、それは偶然にすぎませ
ん。
著作権使用許諾:
本書には、様々なオペレーティング・プラットフォームでのプログラミング手法を
例示するサンプル・アプリケーション・プログラムがソース言語で掲載されていま
す。お客様は、サンプル・プログラムが書かれているオペレーティング・プラット
46
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
フォームのアプリケーション・プログラミング・インターフェースに準拠したアプ
リケーション・プログラムの開発、使用、販売、配布を目的として、いかなる形式
においても、IBM に対価を支払うことなくこれを複製し、改変し、配布することが
できます。このサンプル・プログラムは、あらゆる条件下における完全なテストを
経ていません。従って IBM は、これらのサンプル・プログラムについて信頼性、
利便性もしくは機能性があることをほのめかしたり、保証することはできません。
お客様は、IBM のアプリケーション・プログラミング・インターフェースに準拠し
たアプリケーション・プログラムの開発、使用、販売、配布を目的として、いかな
る形式においても、 IBM に対価を支払うことなくこれを複製し、改変し、配布す
ることができます。
それぞれの複製物、サンプル・プログラムのいかなる部分、またはすべての派生的
創作物にも、次のように、著作権表示を入れていただく必要があります。
© (お客様の会社名) (西暦年). このコードの一部は、IBM Corp. のサンプル・プロ
グラムから取られています。 © Copyright IBM Corp. _年を入れる_. All rights
reserved.
この情報をソフトコピーでご覧になっている場合は、写真やカラーの図表は表示さ
れない場合があります。
製品資料に関するご使用条件
これらの資料は、以下のご使用条件に同意していただける場合に限りご使用いただ
けます。
適用範囲
このご使用条件は、IBM Web サイトのすべてのご利用条件に追加して適用
されます。
個人使用
これらの資料は、すべての著作権表示その他の所有権表示をしていただくこ
とを条件に、非商業的な個人による使用目的に限り複製することができま
す。ただし、IBM の明示的な承諾を得ずに、これらの資料またはその一部
について、二次的著作物を作成したり、配布 (頒布、送信を含む) または表
示 (上映を含む) することはできません。
商業的使用
これらの資料は、すべての著作権表示その他の所有権表示をしていただくこ
とを条件に、お客様の企業内に限り、複製、配布、および表示することがで
きます。ただし、IBM の明示的な承諾をえずにこれらの資料の二次的著作
物を作成したり、お客様の企業外で資料またはその一部を複製、配布、また
は表示することはできません。
権利
ここで明示的に許可されているもの以外に、資料や資料内に含まれる情報、
データ、ソフトウェア、またはその他の知的所有権に対するいかなる許可、
ライセンス、または権利を明示的にも黙示的にも付与するものではありませ
ん。
資料の使用が IBM の利益を損なうと判断された場合や、上記の条件が適切
に守られていないと判断された場合、IBM はいつでも自らの判断により、
ここで与えた許可を撤回できるものとさせていただきます。
特記事項
47
お客様がこの情報をダウンロード、輸出、または再輸出する際には、米国の
すべての輸出入関連法規を含む、すべての関連法規を遵守するものとしま
す。
IBM は、これらの資料の内容についていかなる保証もしません。これらの
資料は、特定物として現存するままの状態で提供され、商品性の保証、特定
目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは
黙示の保証責任なしで提供されます。
商標
IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International
Business Machines Corporation の商標です。他の製品名およびサービス名等は、それ
ぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リスト
については、http://www.ibm.com/legal/copytrade.shtml をご覧ください。
Adobe、PostScript は、Adobe Systems Incorporated の米国およびその他の国におけ
る登録商標または商標です。
IT Infrastructure Library は AXELOS Limited の登録商標です。
インテル、Intel、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Centrino、Intel
Centrino ロゴ、Celeron、Intel Xeon、Intel SpeedStep、および Itanium、Pentium は、
Intel Corporation または子会社の米国およびその他の国における商標または登録商標
です。
Linux は、Linus Torvalds の米国およびその他の国における登録商標です。
Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation
の米国およびその他の国における商標です。
ITIL は AXELOS Limited の登録商標です。
UNIX は The Open Group の米国およびその他の国における登録商標です。
Java およびすべての Java 関連の商標およびロゴは Oracle やその関連会社
の米国およびその他の国における商標または登録商標です。
Cell Broadband Engine は、Sony Computer Entertainment, Inc.の米国およびその他の
国における商標であり、同社の許諾を受けて使用しています。
Linear Tape-Open、LTO、LTO ロゴ、Ultrium および Ultrium ロゴは、HP、IBM
Corp. および Quantum の米国およびその他の国における商標です。
48
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
索引
日本語, 数字, 英字, 特殊文字の
順に配列されています。なお, 濁
音と半濁音は清音と同等に扱われ
ています。
サイレント・モード (続き)
ログ・ファイル
最重要 14, 15
読み取り
インストール
削除
AIX
アクセシビリティー
既知の問題 43, 44
アクセシビリティー
14, 15
18
サブプログラム、インストール
コンポジット・オファリング・インス
トーラー
20
Audit.handler.file.name プロパティー
9
43, 44
アクセス権限、役割ベース
IBM Security Key Lifecycle Manager
で報告される
ユーザー役割 38
アンインストール
DB2 20
Linux、64 ビット
20
暗号化
IBM Security Key Lifecycle Manager
で報告されるエラー 9
13, 15
検証 16
サブプログラム
コンポジット・オファリング・イン
ストーラー 13
データ定義言語 13
Deployment Engine 13
IBM Installation Manager 13
ディスク・スペース 23
パーティション、複数 23
マイグレーション・ログ・ファイル、
ロケーション 16
問題、回避策 18
インストール、不応答
Exceed 19
インストールの検証
インストール 16
ミドルウェア・インストール 16
DB2 インストール 16
IBM Security Key Lifecycle
Manager 16
WebSphere Application Server 16
エラー
インストール 20, 21
インストール、サイレント 22
メッセージ
監査ログ 9
標準エラー出力 9
IBM Installation Manager
複製の考慮事項
問題の解決 43
22
13
43
証明書 , 削除
21
ロールオーバー 35
REST サービス 35
証明書の説明
40
特殊文字 36
初期化
IBM Security Key Lifecycle Manager
[カ行]
回避策
インストールおよび除去
14
エラー・ログ・ファイル
エラー結果
ブラウザー
13
データ定義言語 13
Deployment Engine 13
シナリオ
9
Linux 21
Linux for System z
WebSphere Application Server
25, 26
マイグレーション済みロールオーバー
16
db2_install.log
db_config.log 14, 15
migration.log 15
[ア行]
インストール
エラー
ログ・ファイル
エラー (続き)
18
ブラウザー 40
IBM Security Key Lifecycle Manager
サーバー 26
WebSphere Application Server
鍵グループ
38
インストール 25
マイグレーション 25
カスタム属性
KMIP 29
監査
ログ 9
関連付け
鍵グループ 30
証明書 30
共有
ブラウザー・セッション 40
クリーンアップ
WebSphere Application Server 29
検証、鍵ストア
マイグレーション 24
「構成」ページ
ロシア語 35
構文
コマンド 30
サーバー 29
スペースの不足
インストールの失敗
制限事項
18
インストールおよび除去 18
ブラウザー 40
IBM Security Key Lifecycle Manager
サーバー 26
WebSphere Application Server 38
製品
インストール、問題および回避策 18
除去、問題および回避策 18
接続、データ・ソース 22
設定、UAC
インストール 24
説明、ユーザー・グループ
マイグレーション 24
前提条件スキャナー 23
装置
シリアル番号 19
マイグレーション 19
装置、追加
グラフィカル・ユーザー・インターフ
ェース 34
属性、多値
KMIP 28
[サ行]
サイレント・モード
アンインストール
25
49
[タ行]
表スペース、欠落
タイムアウト
アップグレード
鍵グループ、作成 28
ブラウザー・インスタンス
ヘルプ
Java エラー
31
31
ログイン
28
タイム・スタンプ
マイグレーション
24
ユーザー
26
master
役割 42
ユーザー ID、DB2
26
複数の
ブラウザー・セッション
複製
データ
多数、鍵
インストール
40
3
データベース接続
31
デバイス・グループ
マイグレーション
続ける
38
tklmReplicationStatus
[ラ行]
34
ブラウザー
証明書 41
リストア
バックアップの作成
問題、回避策
DB2 38
WebSphere Application Server
トラブルシューティング
IBM Security Key Lifecycle Manager
コンソール 42
WebSphere Integrated Solutions
知識ベースの検索 3
トラブルシューティングおよびサポート
サポート更新 7
手法 1
情報の交換
9
backup.keycert.before.serving
6
ポート
WebSphere Application Server
連絡先の詳細 5
Fix Central 4
バックアップ・ファイル
36
AIX
39
ログ
監査
9
標準エラー出力
9
db2_install.log 15
db_config.log 15
migration.log 15
ログイン
複数のブラウザー・セッション
9
40
39
[マ行]
マイグレーション
英語以外 20
[ナ行]
長さ、鍵ラベル
磁気テープ・ドライブ
37
A
トランザクション
タイムアウト 39
バックアップ 39
34
[ハ行]
パス、Encryption Key Manager プロパテ
ィー・ファイル
マイグレーション 18
パスワード (password) 31
バックアップ
クロスプラットフォーム 37
バックアップ操作
AES 256 ビット鍵 36
JCE 36
sklm_audit.log 35
Windows 2012 R2 37
非 root
インストール 22, 23
日付形式
ヘルプ 34
日付フィールド
フォーマット 29
標準エラー出力 9
50
40
Console 42
プロパティー
Audit.handler.file.name
クロスプラットフォーム
リストア操作
42
同期
38
36
38
証明書、追加 41
装置の追加 41
19
19
「ようこそ」ページ
複製構成ファイル
操作、IBM Security Key Lifecycle
Manager 27
知識ベース
[ヤ行]
35
ファイル・ハンドル
システム・ロケール 20
楕円曲線 18
ログ・ファイル、ロケーション 16
マップされたドライブ
場所、バックアップ・ファイル 38
Windows 38
ミドルウェア
インストールの検証 16
メッセージ 26
監査ログ 9
標準エラー出力 9
「戻る」矢印
一連のページ 39
問題
暗号化 9
インストールおよび除去 18
ブラウザー 40
IBM Security Key Lifecycle Manager
サーバー 26
WebSphere Application Server 38
問題判別
IBM サポートとの情報の交換 6
Audit.handler.file.name、プロパティー
D
DB2
インストールの検証 16
db2_install.log 15
db_config.log 15
DefaultMigrateGroup 25
E
EE31、エラー・コード
DS5000 26
I
IBM Security Key Lifecycle Manager
インストールの検証 16
サーバー問題、回避策 26
報告されるエラー 9
IBM サポートの連絡先の詳細 5
M
master
複製
IBM Security Key Lifecycle Manager V2.6 のトラブルシューティングおよびサポート
38
9
migration.log
R
Recertify 操作
KMIP
36
15, 16
results.txt
前提条件スキャナー
WebSphere Application Server (続き)
25
問題、回避策 38
Windows 2012 R2
インストール
W
24
WebSphere Application Server
インストールの検証
16
索引
51
© Copyright 2024 Paperzz
