クラスタノードの SSL 証明書の置換

2024年4月1日

ID 234129

クラスタノードの SSL 証明書を置換するには:

  1. クラスタノードでオペレーティングシステムのコマンドシェルを起動し、スーパーユーザー(システム管理者)権限でコマンドを実行します。
  2. /root ディレクトリに証明書ファイル(cert.pem)と秘密鍵ファイル(key.pem)を配置します。
  3. Web サーバー設定情報ファイルディレクトリに変更します:

    cd /var/opt/kaspersky/ksmg/certs

  4. 現在の証明書と秘密鍵のバックアップコピーを作成します:

    cp -p webapi.crt webapi.crt.backup

    cp -p webapi.key webapi.key.backup

    cp -p dhparam.pem dhparam.pem.backup

  5. 証明書と秘密鍵ファイルのコンテンツを置換します:

    cat /root/cert.pem > webapi.crt

    cat /root/key.pem > webapi.key

  6. DH パラメータを生成します:

    openssl dhparam -out dhparam.pem 4096

    DH パラメータの生成には 10 ~ 20 分かかる場合があります。処理が完了するまで待ちます。

  7. 次のコマンドを使用して、変更したファイルのアクセス許可を設定します:

    chown root:root webapi.crt

    chmod 644 webapi.crt

    chown kluser:root webapi.key

    chmod 600 webapi.key

    chown root:root dhparam.pem

    chmod 644 dhparam.pem

  8. nginx サービスを再起動します:

    systemctl restart nginx

  9. nginx サービスのステータスを確認します:

    systemctl status nginx

    サービスは running(実行中)ステータスである必要があります。

  10. クラスタノードの Web インターフェイスをブラウザーで開きます。証明書が問題なく置換されると、セキュアでない接続に関する警告は表示されません。
  11. 問題なく置換できた場合には、/root ディレクトリから元の証明書と秘密鍵ファイルを削除します:

    rm -f /root/cert.pem /root/key.pem

クラスタノードの SSL 証明書が置換されました。複数のクラスタノードの証明書を置換する場合は、各ノードで段階的に手順を実行する必要があります。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。