SSLキー/証明書を更新するには、次のステップを実行します。
構成ホストでsecurityconfigを実行し、標準構成ディレクトリの並列ディレクトリに新規構成を作成します。
構成ホスト上で、config merge-trust
コマンドを使用してトラストストア・エントリをマージします。
java -jar KVHOME/lib/kvstore.jar securityconfig \ config merge-trust -root <standard config dir> \ -source-root <new config dir>
構成ホストのsecurityディレクトリで、keytool
コマンドを実行します。keytoolにより、現在のパスワード、続いて設定する新規パスワードの入力が求められます。
keytool -storepasswd -keystore store.keys
securityconfigにより新規パスワードの入力が求められます。新規パスワードは、前にkeytoolコマンドに指定した新規パスワードと一致する必要があります。
パスワード・ファイル・ストアを使用している場合、スキップして次のステップに進みます。ウォレットのキーストア・パスワードを更新するには、次のコマンドを使用します。
java -jar KVHOME/lib/kvstore.jar securityconfig \ wallet secret -directory store.wallet -set -alias keystore
securityconfigにより新規パスワードの入力が求められます。新規パスワードは、前にkeytoolコマンドに指定した新規パスワードと一致する必要があります。
ウォレットのかわりにパスワード・ファイル・ストアを使用している場合、次のコマンドを使用してキーストア・パスワードを更新します。
java -jar KVHOME/lib/kvstore.jar securityconfig \ pwdfile secret -file store.pwd -set -alias keystore
securityconfigにより新規パスワードの入力が求められます。新規パスワードは、前にkeytoolコマンドに指定した新規パスワードと一致する必要があります。
更新したstore.keysファイルおよびstore.pwdまたはstore.walletの内容を各ホストのsecurityディレクトリにコピーし、次のコマンドを使用してストレージ・ノードを再起動します。
java -jar KVHOME/lib/kvstore.jar stop -root KVROOT
java -jar KVHOME/lib/kvstore.jar start -root KVROOT&