証明書の置換え

証明書の置換えにより、すべての証明書を新しい証明書に置き換えることができます。

次の場合に行う可能性があります。

• 既存の証明書の有効期限が切れているか、間もなく期限切れになる場合。

  サーバー証明書とCA (信頼)証明書の両方で有効期限が定義されています。有効期限が切れると、それらの証明書を使用している接続が無効になります。

• 組織に構成アシスタントで指定されたデフォルトと異なる証明書の有効期限が必要なポリシーがあります。

• 既存の証明書およびキーのセキュリティが損われている場合。

前提条件:

• プライマリ・ホストからコマンドを実行します。

• これはオフライン操作です。

1. 内部Oracle Analytics Serverまたはクライアントの証明書を置き換えます。

   再生成コマンドを使用する場合、既存のクライアント証明書を無効にするため、それらを再エクスポートする必要があります。

   ./ssl.sh regenerate
   ./ssl.sh exportclientcerts mydir
   

2. 次を使用してドメインを再起動します。

   ./start.sh
   

3. 次を使用してWebLogic証明書および対応する信頼が正しく構成されていることを確認します。

   ./ssl.sh report
   

事後条件

ドメインはSSLで実行され、新しい証明書を使用します。サーバーは古い信頼を使用してWebLogicインスタンスに接続されません。

ssl.sh expiryコマンドを実行して、新しい有効期限の新しい証明書をリストできます。