クラスタノードの SSL 証明書の置換
クラスタノードの SSL 証明書の置換
2024年4月16日
ID 234129
クラスタノードの SSL 証明書を置換するには:
- クラスタノードでオペレーティングシステムのコマンドシェルを起動し、スーパーユーザー(システム管理者)権限でコマンドを実行します。
/root
ディレクトリに証明書ファイル(cert.pem)と秘密鍵ファイル(key.pem)を配置します。- Web サーバー設定情報ファイルディレクトリに変更します:
cd /var/opt/kaspersky/ksmg/certs
- 現在の証明書と秘密鍵のバックアップコピーを作成します:
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
cp -p dhparam.pem dhparam.pem.backup
- 証明書と秘密鍵ファイルのコンテンツを置換します:
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
- DH パラメータを生成します:
openssl dhparam -out dhparam.pem 4096
DH パラメータの生成には 10 ~ 20 分かかる場合があります。処理が完了するまで待ちます。
- 次のコマンドを使用して、変更したファイルのアクセス許可を設定します:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
chown root:root dhparam.pem
chmod 644 dhparam.pem
- nginx サービスを再起動します:
systemctl restart nginx
- nginx サービスのステータスを確認します:
systemctl status nginx
サービスは running(実行中)ステータスである必要があります。
- クラスタノードの Web インターフェイスをブラウザーで開きます。証明書が問題なく置換されると、セキュアでない接続に関する警告は表示されません。
- 問題なく置換できた場合には、
/root
ディレクトリから元の証明書と秘密鍵ファイルを削除します:rm -f /root/cert.pem /root/key.pem
クラスタノードの SSL 証明書が置換されました。複数のクラスタノードの証明書を置換する場合は、各ノードで段階的に手順を実行する必要があります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。