1. Oracle Fleet Patching and Provisioning管理者ガイド
  2. フリート・パッチ適用およびプロビジョニングのインストール後のタスク
  3. Oracle Fleet Patching and Provisioningのセキュリティのインストール後のタスク
  4. 新しいカスタム証明書へのOracle FPPクライアントの切替え

新しいカスタム証明書へのOracle FPPクライアントの切替え

新しいカスタム・セキュリティ証明書を使用して、自己署名証明書を置き換えたり、失効した証明書を更新するように、Oracle FPPクライアントを切り替えることができます。

  1. Oracle FPPクライアントから健全性検査を実行して、クライアントがサーバーに接続できることを確認します。 
    $ rhpctl query server
  2. Oracle FPPクライアントの構成に使用するセキュリティ証明書からP12ファイルを生成します。
    $ openssl pkcs12 -export -inkey ${SERVER_KEY} -passin pass:${PASS} -in ${SERVER_CRT} 
-name orakey -certfile ${CA_CRT} -caname cakey -out ${P12_FILE} -password pass:${P12_PASS}
  3. 生成されたP12ファイルの新しいカスタム証明書を使用するようにOracle FPPクライアントを構成し、この証明書の名前を指定します。
    $ srvctl stop rhpclient
# srvctl modify rhpserver -p12certpath P12_file_path -certname cert_name
  4. Oracle FPPサーバーの公開キーを新しいカスタム証明書とともに格納するようにOracle FPPクライアントを構成します。
    1. Oracle FPPサーバーで、Oracle FPPサーバーからクライアント・データファイルに資格証明をエクスポートし、生成された資格証明ファイルをOracle FPPクライアント・クラスタに安全にコピーします。
      $ rhpctl export client -client cluster_name -clientdata file_path
    2. Oracle FPPクライアントで、Oracle FPPサーバーの公開セキュリティ・キーを更新します。
      # srvctl modify rhpclient -clientdata file_path
$ srvctl start rhpclient
      このコマンドは、Oracle FPPサーバー上のOracle FPPクライアントの公開キーを更新します。
  5. Oracle FPPクライアントから健全性検査を実行して、クライアントがサーバーに接続できることを確認します。 
    $ rhpctl query server
  6. 他のOracle FPPクライアントでカスタム・セキュリティ証明書を構成する場合は、それらのOracle FPPクライアント・クラスタ・ノードでステップ1から5を繰り返します。

親トピック: Oracle Fleet Patching and Provisioningのセキュリティのインストール後のタスク