キーの再生成

新しいパスフレーズを使用して、SSLキーを再生成できます。

このタスクでは、SSLキーのセットをすでに生成しており、異なるパスフレーズを使用してそれらを再生成することを想定しています。

キー証明書を生成する際、すでにキー・セットが存在する場合は新しいキー・セットを生成できないことに留意してください。これを試みると、generate_ssl_keysユーティリティが次のエラー・メッセージで失敗します。
SSL key files already exist!

If you intend to re-push existing SSL config across your WLS cluster,
run again and add the --syncOnly flag

Exiting with error state!

この場合、次の手順を使用する必要があります。

SSLキー証明書を再生成するには、次の手順を実行します。

  1. $DOMAIN_HOME/<endeca_server_domain>/config/sslディレクトリ(ここで、endeca_server_domainはEndeca ServerのWebLogicドメインの名前です)に移動します。

    (Windows上で)コマンド・プロンプトまたはWindowsエクスプローラを使用できます。

  2. すべての証明書キー・ファイルを削除します。
  3. 「SSL証明書の作成」に記載されているとおり、generate_ssl_keysユーティリティを実行します。

    --sslPassphraseフラグを使用して、新しいパスフレーズを指定します。

  4. WebLogic管理サーバーを停止してから再起動します。

サーバーの再起動後、Endeca Serverコマンドを実行する際に、新しいパスフレーズを使用します。

ブラウザにesClientCert.p12をインポートしている場合は、それを削除して新しいバージョンを再インポートする必要があります。