TLS/SSL証明書のリフレッシュ

BDDに対してTLS/SSLを有効にしてある場合は、必要に応じて、bdd-adminスクリプトを使用して証明書をリフレッシュできます。

bdd-adminによるTLS/SSL証明書のリフレッシュの詳細は、「cert」を参照してください。

この手順を開始する前に、$JAVA_HOME/jre/lib/security/cacertsのパスワードがchageitに設定されていることを確認します。

TLS/SSL証明書をリフレッシュするには、次の手順を実行します。

  1. TLS/SSLで保護されたHDFS、YARN、Hiveおよび/またはKMSを実行しているすべてのHadoopノードから、公開鍵をエクスポートします。
    これは、次のコマンドで行うことができます。
    keytool -exportcert -alias <alias> -keystore <keystore_filename> -file <export_filename>
    説明:
    • <alias>は証明書の別名です。
    • <keystore_filename>はキーストア・ファイルの絶対パスです。これはCloudera Manager/Ambari/MCSにあります。
    • <export_filename>はキーストアのエクスポート先ファイルの名前です。
  2. エクスポートされたすべての証明書を$BDD_HOME/BDD_manager/conf/bdd.confHADOOP_CERTIFICATES_PATHに定義されている管理サーバー上のディレクトリにコピーします。
  3. 管理サーバー上で、$BDD_HOME/BDD_manager/binに移動し、次を実行します。
    ./bdd-admin.sh publish-config cert
スクリプトが実行されるときに、証明書がカスタム・トラストストア・ファイルにインポートされ、トラストストアがすべてのBDDノードの$BDD_HOME/common/security/cacertsにコピーされます。