既存のミドルウェア・エージェントの Secure Sockets Layer (SSL) 証明書の有効期限が切れた場合、管理コンソール内から証明書を手動で置換します。
始める前に
通信する各セルのデプロイメント・マネージャーにアクセスできなければなりません。
このタスクについて
有効期限が切れた SSL 証明書を更新し、ミドルウェア・エージェントが継続して安全にデプロイメント・マネージャーおよびノードと通信できるようにします。
プロシージャー
-
backupConfig コマンドをデプロイメント・マネージャーに対して実行します。
-
ミドルウェア・エージェントを停止します。
- 管理コンソールで、とクリックします。特定のミドルウェア・エージェントを選択し、「操作可能アクションの選択」メニューから「エージェントの停止」を選択します。
「実行」をクリックします。
- コマンド行で、agent_install_root/bin ディレクトリーから stopAgent.sh|.bat コマンドを実行します。
-
新規のミドルウェア・エージェント証明書を作成します。
-
の順にクリックします。
-
「自己署名証明書の作成」をクリックします。
-
新規の証明書に次の属性を入力し、「OK」をクリックします。
- 別名: node_name_default
- 共通名: host_name
- 有効期間: number_of_days
- 組織: company_name
「保存」をクリックして、変更を保存します。
-
既存の証明書を新規の証明書で置換します。
-
の順にクリックします。既存の証明書を選択し、「置換」をクリックします。
-
新規の証明書を選択し、これを受け入れます。
問題の回避: 「
置換後に古い証明書の削除 (Delete old certificate after replacement)」および「
古い署名者の削除 (Delete old signers)」は選択しないでください。
gotcha
-
既存の証明書を選択し、をクリックします。
「保存」をクリックして、変更を保存します。
-
ノードに対する署名者証明書を CellDefaultTrustStore 鍵ストアに追加します。
-
の順にクリックします。
「鍵ストアおよび証明書」を選択します。
-
「NodeDefaultKeyStore」および「CellDefaultTrustStore」を選択し、「署名者の交換」をクリックします。
-
ステップ 3 で作成した証明書を選択し、「追加」をクリックします。
「OK」をクリックし、「保存」をクリックして変更内容を保存します。
-
既存の証明書を削除し、新規の証明書を抽出します。
-
の順にクリックします。
-
既存の証明書を選択し、「削除」をクリックします。
ヒント: 削除対象の証明書を確認するには、指紋または有効期限を鍵ストアの個人証明書と比較します。
-
デプロイメント・マネージャーを停止します。
- 管理コンソールで、とクリックします。
- コマンド行で、デプロイメント・マネージャー・プロファイルの profile_root/bin ディレクトリーから stopManager.sh|.bat コマンドを実行します。
-
trust.p12 および key.p12 ファイルをデプロイメント・マネージャー・ノードからミドルウェア・エージェント・ノードにコピーします。
trust.p12 および key.p12 ファイルは、profile_root/dmgr/config/cells/cell_name/nodes/middleware_agent_node ディレクトリーにあります。
-
ミドルウェア・エージェント・ノードの install_root/config/cells/cell_name/nodes/node_name ディレクトリーから、trust.p12 および key.p12 ファイルをバックアップ・ディレクトリーに保存します。
ステップ 8 でコピーした trust.p12 および key.p12 ファイルをこのディレクトリーにコピーします。
-
デプロイメント・マネージャーを開始します。
startManager.sh|.bat コマンドを実行します。
-
ミドルウェア・エージェントを開始します。
- 管理コンソールで、とクリックします。特定のミドルウェア・エージェントを選択し、「操作可能アクションの選択」メニューから「エージェントの開始」を選択します。
「実行」をクリックします。
- コマンド行で、agent_install_root/bin ディレクトリーから startAgent.sh|.bat コマンドを実行します。