C.6 証明書関連の問題

Oracle Key Vaultの操作時に、一般的な証明書関連の問題に関する次のトラブルシューティングのヒントを確認します。

• 現在の証明書発行者への更新
  Oracle Key Vault CA証明書のローテーションが進行中の場合、エンドポイントのステータスは数日間「Updating in Progress」のままになります。「Updating in Progress」状態のエンドポイントが複数ある場合は、CA証明書のローテーション・プロセスが停止する可能性があります。

C.6.1 現在の証明書発行者への更新

Oracle Key Vault CA証明書のローテーションが進行中の場合、エンドポイントのステータスは数日間「Updating in Progress」のままになります。「Updating in Progress」状態のエンドポイントが複数ある場合は、CA証明書のローテーション・プロセスが停止する可能性があります。

例

考えられる原因1

エンドポイントから最近のアクティビティがありません。

解決策

1. エンドポイントで、$OKV_HOME/binに移動し、okvutil listコマンドを複数回実行します。

   $OKV_HOME/bin/okvutil list -v 4

2. 前述のコマンドでデータが返された場合:
   1. $OKV_HOME/sslが新しい証明書で更新されているかどうかを確認します。ewallet.p12を含む新しいディレクトリが$OKV_HOME/sslの下に作成されます。
   2. Oracle Key Vault管理コンソールでエンドポイントのステータスを確認します。
   3. エンドポイントのステータスにまだUpdate in Progressが表示されている場合は、Oracleサポートに連絡してください。

      ノート:

      マルチマスター・クラスタ環境では、エンドポイントは、新しいエンドポイント証明書が生成されるノードに接続できません。
3. okvutilコマンドが失敗してエラーが発生した場合は、エンドポイントを再登録し、okvclient.jarファイルをダウンロードしてインストールします。「エンドポイント・データベースでエンドポイントを再登録する方法」を参照してください。
4. 証明書のローテーションが続行されるかどうかを確認します。
5. 問題が解決したかどうかを確認します。

考えられる原因2

エンドポイントは使用中でなくなります。

解決策

1. エンドポイントが使用中でないかどうかを確認します。使用中でない場合は、エンドポイントを削除するか、再登録します。
2. すべての非アクティブ・エンドポイントに対して同じアクションを繰り返します。
3. 証明書のローテーションが続行されるかどうかを確認します。
4. 問題が解決したかどうかを確認します。