https://blogs.oracle.com/csoto/entry/working_with_ssl_certificates_in
結構よく見られるOracle Traffic Director (OTD)の問題として、以下のようなSSL証明書の警告が出る、というものがあります。
SSL server certificate Admin-Server-Cert is expired.
管理者のSSL CA証明書の有効期限が切れると、このエラーがよく発生します。このエラーを回避するには、CA/SSL証明書を有効期限までに更新して延長(1年から10年)する必要があり、次の2方法があります。- 人為的に管理サーバのホストの時計を設定する
- 新しい管理サーバを作成し、古い管理サーバを置き換える(これにより、古い構成済みSSL鍵を失う可能性があります)
./bin/tadm renew-admin-certs --user=<管理サーバのユーザ> --port=<管理サーバのポート> --validity=120問題は、最新のパッチを当てなければ、現在のところ管理ノードの証明書が1年間だけ有効になって、毎年の更新が必要になる、ということです。毎年管理ノードの証明書を更新しないですませるには、Oracle Traffic Director 11.1.1.7のパッチ 11.1.1.7.2 MLR#2 (2014年4月) 以後の適用が必要です。パッチ適用後、起動バナーには適切な新しい日付が表示されます。管理サーバの証明書を更新すると、管理ノードの証明書もまた同じ年数だけ更新されます。
詳細は以下のMy Oracle Supportのドキュメントをご覧下さい。
- Oracle Traffic Director OTD Cannot Communicate Between Admin Server & Administration Node (Doc ID 1561339.1)
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1561339.1 - Oracle Traffic Director Admin Server and Admin Node Certificate Validity (Doc ID 1603520.1)
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1603520.1 - How to Renew Admin Server SSL Certificate for Oracle Traffic Director? (Doc ID 1549253.1)
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1549253.1 - Available Versions, Patches, and Updates for Download for Oracle Traffic Director (OTD) (Doc ID 1676256.1)
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1676256.1
0 件のコメント:
コメントを投稿