Red Hat Summit5.5. 問題の診断
Enterprise Security Client には、基本的な診断ツールと、スマートカードの挿入や削除、カードのパスワードの変更など、エラーや一般的なイベントを記録する簡単なインターフェースが含まれています。診断ツールは、Enterprise Security Client、スマートカード、および TPS 接続の問題について、ユーザーに対して特定して通知できます。
Diagnostics Information ウィンドウを開くには、次のコマンドを実行します。
- Smart Card Manager UI を開きます。
- 一覧から確認するスマートカードを選択します。
- ボタンをクリックします。
- これにより、選択したスマートカードの ウィンドウが開きます。
Diagnostics Information 画面には、以下の情報が表示されます。
- Enterprise Security Client のバージョン番号 (スマートカードマネージャーのバージョンとしてリスト)
- クライアントが実行されている XULRunner フレームワークのバージョン情報。
- Enterprise Security Client によって検出されたカードの数。
検出されたカードごとに、以下の情報が表示されます。
- スマートカードで実行しているアプレットのバージョン。
- スマートカードの英数字 ID。
- カードのステータス。以下の 3 つのいずれかになります。
- NO_APPLET キーは検出されませんでした。
- UNINITIALIZED.キーが検出されても、証明書は登録されていません。
- ENROLLED.検出されたカードが、証明書とカード情報に登録されています。
- カードの Phone Home URL。これは、すべての Phone Home 情報の取得元の URL です。
- カード発行者の名前。
Example Corp.など - カードの answer-to-reset (ATR) 文字列。これは、スマートカードの異なるクラスの識別に使用できる一意の値です。以下に例を示します。
3BEC00FF8131FE45A0000000563333304A330600A1
- TPS Phone Home の URL。
- TPS サーバーの URL。これは、Phone HOme 経由で取得されます。
- TPS 登録フォーム URL。これは、Phone HOme 経由で取得されます。
- カードに含まれる各証明書に関する詳細情報。
- 最新の Enterprise Security Client エラーと一般的なイベントの稼働中のログ。
Enterprise Security Client は、2 種類の診断情報を記録します。これは、スマートカードによって返されたエラーを記録し、Enterprise Security Client 経由で発生したイベントを記録します。また、スマートカード設定の基本情報を返します。
5.5.1. エラー
- Enterprise Security Client はカードを認識しません。
- 証明書の登録、パスワードのリセット、フォーマット操作など、スマートカードの操作中に問題が発生します。
- Enterprise Security Client は、スマートカードへの接続を失います。これは、
PCSCデーモンとの通信で問題が発生した場合に発生する可能性があります。 - Enterprise Security Client と TPS 間の接続が失われます。
スマートカードは、TPS に特定のエラーコードを報告できます。これは、メッセージの原因に応じて TPS
tps-debug.log または tps-error.log ファイルに記録されます。
| 戻りコード | 説明 |
|---|---|
| 一般的なエラーコード | |
| 6400 | 特定の診断なし |
| 6700 | Lc の誤った長さ |
| 6982 | セキュリティーステータスが満たされない |
| 6985 | 使用条件が満たされない |
| 6a86 | 正しくない P1 P2 |
| 6d00 | 無効な命令 |
| 6e00 | 無効なクラス |
| インストール読み込みエラー | |
| 6581 | メモリー障害 |
| 6a80 | データフィールドの誤ったパラメーター |
| 6a84 | 不十分なメモリー容量 |
| 6a88 | 参照データが見つからない |
| 削除エラー | |
| 6200 | アプリケーションを論理的に削除 |
| 6581 | メモリー障害 |
| 6985 | 参照データを削除できない |
| 6a88 | 参照データが見つからない |
| 6a82 | アプリケーションが見つからない |
| 6a80 | コマンドデータの値が正しくない |
| データ取得エラー | |
| 6a88 | 参照データが見つからない |
| ステータス取得エラー | |
| 6310 | より多くのデータが利用可能です。 |
| 6a88 | 参照データが見つからない |
| 6a80 | コマンドデータの値が正しくない |
| ロードエラー | |
| 6581 | メモリー障害 |
| 6a84 | 不十分なメモリー容量 |
| 6a86 | 正しくない P1/P2 |
| 6985 | 使用条件が満たされない |
5.5.2. イベント
- カードを挿入および削除、正常に完了した操作、エラーの原因となるカード操作などのイベントの単純なイベント。
- TPS から Enterprise Security Client にエラーが報告されます。
- NSS 暗号ライブラリーが初期化されています。
- その他の低レベルのスマートカードイベントが検出されています。
