TLS証明書の更新
Transport Layer Security (TLS)自己署名証明書は、たとえば、期限切れになったときや、異なるWebLogicサーバーに対して複数のホストを使用する必要がある場合に、更新できます。更新ツールの実行後、以前に追加されたすべての外部証明書はトラスト・ストア・ファイルに残ります。
前提条件
- EssbaseをTLS接続で構成します。Essbase用のWeblogic TLS接続の設定を参照してください。
- WebLogicを停止します。
- 環境変数を設定します。
- JAVA_HOMEおよびPATH
- ORACLE_HOME - Fusion MiddlewareおよびEssbaseフォルダのパス
- DOMAIN_HOME
更新ツールの使用およびプロパティ・ファイルのパラメータ
証明書を更新する前に、必要なすべてのファイルが更新ツールによってバックアップされます。秘密キーのパスワードが更新ツールによって求められます。
ツールを実行するコマンドは次のとおりです。
Linuxの場合:
java -jar ${ORACLE_HOME}/essbase/lib/tlsTools.jar <properties file>
Windowsの場合:
java -jar %ORACLE_HOME%\essbase\lib\tlsTools.jar <properties file>
ここで:
プロパティ・ファイルはtls_tools.properties
であり、次のパスにあります。
-
Linuxの場合:
${ORACLE_HOME}/essbase/bin/tls_tools.properties
-
Windowsの場合:
%ORACLE_HOME%\essbase\bin\tls_tools.properties
また、外部証明書をEssbaseに追加するために、次のパラメータが含まれています。
SAN=
SAN
(サブジェクトの代替名)パラメータ(デフォルトでは値はありません)では、証明書の更新によって保護される必要があるIPアドレスおよびドメイン名を指定できます。SANパラメータに値を指定して、Essbaseによる証明書の更新方法を指定します。SANパラメータに値がある場合、外部のすべての自己署名証明書が追加されます。すべてのパラメータの値が空の場合、Essbase環境内の既存のすべての証明書が更新されます。
SAN="DNS:<hostname>,IP:<ip address>"
例: SAN=IP:10.x.x.11,IP:10.x.x.13,IP:10.x.x.17,DNS:myhost,DNS:myhost.example.com
更新ツールでの証明書の更新のためのJavaコマンドの実行
- 前述のように、SANパラメータを
tls_tools.properties
ファイルに追加します。 - 前述のように、Javaコマンドを実行します。