CWWIM0002E
'cert_filter' 証明書フィルターの構文が無効です。正しい構文は LDAP attribute=${Client certificate attribute} です (例えば、uid=${SubjectCN})。

説明

このフィルターの構文または構造は LDAP attribute=${Client certificate attribute} (例えば、uid=${SubjectCN}) です。フィルター指定の左辺は LDAP 属性で、LDAP サーバーが使用するように構成されているスキーマによって決まります。 フィルター指定の右辺は、クライアント証明書内のパブリック属性の 1 つです。右辺はドル記号 ($) と左中括弧 ({) で始まり、右中括弧 (}) で終わる必要があります。 フィルター指定の右辺には次の認証属性値を使用できます。ストリングでは、大/小文字が区別されます。 ${UniqueKey} ${PublicKey} ${Issuer} ${NotAfter} ${NotBefore} ${SerialNumber} ${SigAlgName} ${SigAlgOID} ${SigAlgParams} ${SubjectCN} ${Version}

プログラマーの応答

認証フィルターが構文どおりであることを確認してください。


利用条件 | フィードバック