エラー

エラーでは、HTTP ステータスコードとエラーメッセージの両方を返してきます。クライアントが原因のエラーでは、4xx クライアントエラー ステータスコードを返してきます。API Services が原因のエラーでは、5xx サーバーエラーステータスコードを返してきます。

エラー応答の例

json 
{
  "errors": [
    {
      "code": "<error_code>",
      "message": "<error_message>"
    }
  ]
}

応答パラメータ

名前 種別 説明
errors array 申請からのエラーリスト。
.. code string 特定エラーを識別するエラーコード。
.. message string エラーの説明。

4xx クライアントエラーコード

ステータス コード 説明
429 request_limit_exceeded サービスはご利用になれますが、申請量を制限してください。
レート制限を参照してください
404 not_found 一般的な 404 メッセージ。エンドポイント URL が適切に構築されていることを確認してください。
404 not_found| オーダー 指定オーダーが見つかりませんでした。
以下を確認してください。
  • SSL/TLS 証明書オーダー ID が正しいか。
  • SSL/TLS 証明書が CertCentral アカウントに移行されているか。
詳細は、ドメインと証明書移行について確認したいことを参照してください。
404 not_found| 製品 指定製品が見つかりませんでした。正しい製品識別子を使用しているかを確認してください。
「用語集 — 製品識別子」を参照してください
404 not_found|ルート エンドポイントは存在しません。お使いのエンドポイント URL が正しいかを確認してください。
403 access_denied|missing_permission お使いの API キーには申請を実行する権限がありません。[取得]申請を /user/me エンドポイントに送信し、キーの認証レベルを確認する access_roles.name 値を探してください。
400 ambiguous_product product.type_hint 値を、製品を確定に使用することはできませんした。
「オーダーを提出する — 申請パラメータ表」を参照してください
400 auth_key_exists_for_account お使いにアカウントについて AuthKey はすでに作成済です。
400 bad_request_format 申請本体の形式が正しくありません。申請本体が有効な JSON または XML を使用しているかを確認してください。
400 cert_transparency_turned_off_for_account CT ログ記録が CertCentral アカウントについて無効になっています。管理者がこの機能を有効にしなければなりません。
400 csr_invalid_cannot_parse CSR は正しい形式ではありません。必須フィールドに記入漏れがあるか、無効な文字が含まれたフィールドがあります。
「CSR を作成する」を参照してください
400 csr_not_allowed 指定された製品は CSR を使用していません。
「用語集 — CSR 要件」を参照してください
400 ct_logging_disabled CT ログ記録が CertCentral アカウントについて無効になっています。管理者がこの機能を有効にしなければなりません。
400 custom_expiration_not_allowed 許可された有効期間 が、製品タイプについて構成されています。カスタム有効期限日を許可するため、制限を外してください。
400 disabled_domain 提出されたドメインは無効になっています。提出するには、ドメインを有効にしなければなりません。
「ドメインを有効にする」を参照してください
400 domain_not_allowed ドメイン制限は、指定コンテナについて構成されています。
400 email_domain_not_validated メールアドレスには、認証されたドメインがなければなりません。
400 email_not_valid_email_format 提出されたメールアドレスは、無効です。提出されたメールアドレスが標準メールアドレス規約に従っているかを確認してください。
400 file_random_value_not_found ドメインについて、予定ファイル場所でランダム値が見つかりませんでした。
以下を確認してください。
  • .txt ファイル名が fileauth.txt になっている。
  • fileauth.txt ファイルが .well-known/pki-validation/ の中に入っている。
    URL の例:http://[yourdomain]/.well-known/pki-validation/fileauth.txt
  • fileauth.txt ファイルのランダム値が DigiCert 提供のランダム値と一致している。
詳細は以下を参照してください。
400 inactive_organization 提出された組織は無効です。組織を有効にするか、別の組織をしてください。
「組織を有効にする」を参照してください
400 internal_names_not_allowed
400 invalid_ca_cert_id 指定された認証局は無効です。
400 invalid_chars:<パラメータ名> 指定されたパラメータには、無効な文字が含まれています。有効な入力文字については、エンドポイントの応答パラメータ表を参照してください。
400 invalid_common_name_on_duplicate 複製申請のコモンネームは、元のオーダーに記載のものと一致していなければなりません。正しいコモンネームについては、元のオーダーを参照してください。
400 invalid_dns_cname ドメインに有効な DNS CNAME レコードが見つかりません。
以下を確認してください。
  • DNS CNAME レコードの変更は有効です。
  • CNAME レコードのランダム値が DigiCert 提供のランダム値と一致していません。
  • 対象のホストフィールド (または同等のもの) が dcv.digicert.com に設定されていません。
詳細は、「DNS CNAME レコードを使用して、ドメイン名の利用権を確認する」を参照してください。
400 invalid_dns_method オーダーの DCV 方法がメールに設定されていません。
400 invalid_dns_name_on_duplicate 複製申請の DNS 名は、元のオーダーのものと一致していなければなりません。正しい DNS 名については、元のオーダーを参照してください。
400 invalid_dns_txt ドメインに有効な DNS TXT レコードが見つかりません。
以下を確認してください。
  • DNS TXT レコードの変更は有効です。
  • TXT レコードのランダム値が DigiCert 提供のランダム値と一致していません。
詳細は、「DNS TXT レコードを使用して、ドメイン名の利用権を確認する」を参照してください。
400 invalid_payment_method 指定された支払方法は有効になっていません。指定された支払申請を使用するには、お使いのアカウントでその方法を有効にしなければなりません。
400 invalid_value:<パラメータ名> 指定されたパラメータには無効な値が含まれています。有効な入力値については、エンドポイントの応答パラメータを参照してください。
400 missing_ca_cert_id この申請には、認証局 ID が必要です。証明書発行元の認証局を指定し、申請を再送してください。
400 missing_dns_name_on_duplicate DNS 名が、申請に記載されていません。DNS 名は、複製オーダーから削除することはできません。DNS 名を記入した申請を再送してください。
400 missing_request_data 申請時に本体が送信されていません。申請要件については、エンドポイントドキュメントを参照してください。
400 missing_required_custom_field 申請本体に、必須カスタムフィールドの未記入があります。
お使いのアカウントについて、ドメインオーダーフィールドメタデータnリストを取得するには、 「カスタムフィールドのリスト」を参照してください。
400 no_private_ca_enabled アカウントについて、プライベート認証局が有効になっていません。
400 not_allowed_to_change_ct_setting_per_order アカウントについて、証明書ごとのオーダー機能が有効になっていません。管理者がこの機能を有効にしなければなりません。
400 order_not_eligible_for_duplicate 指定されたオーダーについて、複製が許可されていません。
400 other_domain_on_wildcard ワイルドカード証明書のすべての SAN は、同じコモンネームを有していなければなりません。SAN を変更して同じコモンネームにするか、マルチドメイン証明書をオーダーしてください。
400 pending_reissue このオーダーについて、前回の再発行申請がまだ保留中です。新しい再発行申請を行う前に、保留中の申請を拒否するか、承認しなければなりません。
400 product_name_limit_exceeded この製品で許可されたネーム数を超えました。
400 product_not_allowed この製品は許可されていません。
400 protected_domain 証明書申請に記載の1つ以上のドメインは、ドメイン所有者により保護されています。ドメインを修正して、申請を再提出してください。
400 required_param: 指定されたパラメータは必須です。必須および任意のパラメータを確認するには、エンドポイントの応答パラメータ表を参照してください。
400 rfc5280_common_name_invalid 提出されたコモンネームは、業界基準に準拠していません。
400 rfc5280_common_name_too_long 業界基準に準拠するには、コモンネームは、64文字以下でなければなりません。
400 rfc5280_org_unit_too_long 業界基準に準拠するには、組織部門は64文字以下でなければなりません。
400 rfc5280_org_name_too_long 業界基準に準拠するため、組織名の合計長 (EV 証明書用仮名を含む) は、64文字以下でなければなりません。
400 rfc5280_address_field_too_long 業界基準に準拠するため、アドレスフィールドは、64文字以下でなければなりません。
400 rfc5280_org_unit_invalid 業界基準に照らして、組織部門フィールドには、無効な値が含まれています。
400 rfc5280_org_invalid 業界基準に照らして、組織の1つ以上のフィールドに、無効な値が含まれています。
400 username_unavailable 指定されたユーザー名はご利用になれません。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.