[Exa*, FMW] Working with SSL Certificates in OTD

原文はこちら。
https://blogs.oracle.com/csoto/entry/working_with_ssl_certificates_in

結構よく見られるOracle Traffic Director (OTD)の問題として、以下のようなSSL証明書の警告が出る、というものがあります。
SSL server certificate Admin-Server-Cert is expired.
管理者のSSL CA証明書の有効期限が切れると、このエラーがよく発生します。このエラーを回避するには、CA/SSL証明書を有効期限までに更新して延長(1年から10年)する必要があり、次の2方法があります。
  1. 人為的に管理サーバのホストの時計を設定する
  2. 新しい管理サーバを作成し、古い管理サーバを置き換える(これにより、古い構成済みSSL鍵を失う可能性があります)
とはいえ、その時点で1年間の証明書を取得し、10年間使いたいとして、以下のコマンドの実行が成功したとしても、有効期限の日付は変わるわけではありません。
./bin/tadm renew-admin-certs --user=<管理サーバのユーザ> --port=<管理サーバのポート> --validity=120
問題は、最新のパッチを当てなければ、現在のところ管理ノードの証明書が1年間だけ有効になって、毎年の更新が必要になる、ということです。毎年管理ノードの証明書を更新しないですませるには、Oracle Traffic Director 11.1.1.7のパッチ 11.1.1.7.2 MLR#2 (2014年4月) 以後の適用が必要です。パッチ適用後、起動バナーには適切な新しい日付が表示されます。管理サーバの証明書を更新すると、管理ノードの証明書もまた同じ年数だけ更新されます。

詳細は以下のMy Oracle Supportのドキュメントをご覧下さい。

0 件のコメント:

コメントを投稿