[WebOTX]キーストアファイル/トラストストアファイル内の証明書の有効期限が2014/09/07に切れる問題について
概要
WebOTX V6~V8に含まれているキーストアファイル(keystore.jks)、およびトラストストアファイル(cacerts.jks)に既定で登録されているWebOTXの証明書の有効期限が、日本時間の 2014/09/07 13:54:04 に切れます。
V9.1以降、および、V5.3以前のバージョンでは本問題は発生いたしません。
発生する事象
証明書の有効期限が切れた際に、発生する事象について説明します。ご利用のバージョンにより事象が異なります。
V8をご利用の場合
V6/V7をご利用の場合
影響のある製品
次の製品に影響があります。V9.1以降、および、V5.3以前の製品は該当いたしません。
V6
- WebOTX Web Edition V6.1~V6.5
- WebOTX Standard-J Edition V6.1~V6.5
- WebOTX Standard Edition V6.2~V6.5
- WebOTX Enterprise Edition V6.2~V6.5
- WebOTX クラスタ環境 V6.2~V6.5
- WebOTX 開発環境 V6.1~V6.5
- WebOTX 運用環境 V6.2~V6.5
- WebOTX Enterprise Service Bus V6.4~6.5
- WebOTX UDDI Registry V3.1~V3.5
V7
- WebOTX Application Server V7.1
- WebOTX SIP Application Server V7.1
- WebOTX Enterprise Service Bus V7.1
- WebOTX Developer V7.1
- WebOTX Administrator V7.1
- WebOTX Cluster V7.1
- WebOTX Client V7.1
- WebOTX UDDI Registry V7.1
V8
- WebOTX Application Server V8.1~V8.4 (*1)
- WebOTX Enterprise Service Bus V8.1~8.5
- WebOTX Batch Server V8.4 (*2)
- WebOTX Portal V8.2~V8.4
- WebOTX Administrator V8.1~V8.4
- WebOTX Developer V8.1~V8.4
- WebOTX Cluster V8.1~V8.4
- WebOTX Client V8.1~V8.5
(*1) Windows 64ビット版かつWebOTX Media (x64) V8.5のCD/DVD-ROM媒体のRevision 8.52に格納されているV8.42.02.00をご利用の場合、証明書の有効期限は2024/09/07になります。
(*2) WebOTX Batch Server V8.3では、本問題は発生いたしません。
対処方法
次のいずれかのパッチを適用し、有効期限を延長してください。パッチを適用すると、2062/9/7 まで有効期限が延長されます。
(注意) パッチモジュールは製品保守契約を結んでいただいたお客様に限定して提供させていただいています。まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
累積パッチモジュール
(*3) WebOTX Enterprise Service Busに適用される場合はお問い合わせください。
(*4) Solaris環境に適用される場合はお問い合わせください。
(*5) WebOTX Batch Serverに適用される場合はお問い合わせください。
(*6) WebOTX Portalに適用される場合はお問い合わせください。
(*7) WebOTX SIP Application Serverに適用される場合はお問い合わせください。
V8.42.02、V6.x をご利用の場合は「証明書の更新のみを含めたパッチモジュール」をご利用ください。
証明書の更新のみを含めたパッチモジュール
累積パッチモジュールを適用できない場合は、証明書の更新のみを含めたパッチモジュールの適用をお願いいたします。下記のページからダウンロードしてください。
(注意)
V9.2の運用管理コマンド、V9.1/V9.2の統合運用管理ツールから、証明書を更新したV8以前のWebOTXに下記の設定で接続する場合、証明書が異なるため接続に失敗します。
- 運用管理コマンド: --secureオプションに「true」を指定
- 統合運用管理ツール: 「SSL/TLS有効」にチェックを入れる
上述の構成をご利用になる場合は、お問い合わせください。 |
バージョンの確認方法
WebOTXの詳細なバージョンの確認方法は次のとおりです。
- 運用管理コマンド(otxadmin)による確認方法
運用管理コマンドを起動し、次のコマンドを実行します。
- ログによる確認方法
<ドメイン名>/logs/server.log の最新の起動ログから確認します。
以下のようなイメージで出力され、「8.41.00.00」の箇所にバージョン番号が出力されます。
==============================================
[Version] WebOTX 8.41.00.00 (build 20110714)
============================================== |
証明書期限の確認方法
パッチモジュール適用により本問題は解消されますが、更新された証明書の期限を確認されたい場合、コマンドプロンプトにて下記のコマンドを実行してください。
- Windows
<JDKのインストール・ディレクトリ>\bin\keytool.exe -list -v -storepass changeit -keystore <keystore.jks または cacerts.jksのパス> |
- Unix
<JDKのインストール・ディレクトリ>/bin/keytool -list -v -storepass changeit -keystore <keystore.jks または cacerts.jksのパス> |
パッチ適用により更新される証明書が含まれるファイルは下記の通りです。
- <ドメイン名>\config\keystore.jks
- <ドメイン名>\config\cacerts.jks
- <ドメイン名>\backup\files<数字>\config\keystore.jks
- <ドメイン名>\backup\files<数字>\config\cacerts.jks
- <インストールディレクトリ>\config\cacerts.jks
- <インストールディレクトリ>\config\admingui\cacerts.jks (*8)
- <インストールディレクトリ>\Studio\plugins\com.nec.webotx.admingui_<バージョン>\config\cacerts.jks (*9)
(*8) WebOTX Administratorがインストールされている場合に更新されます。
(*9) Windowsにて WebOTX Developerがインストールされている場合に更新されます。
実行例
# C:\Java\jdk1.5.0_22\bin\keytool.exe -list -v -storepass changeit -keystore C:\WebOTX\config\cacerts.jks
:
:
別名: webotx
作成日: 2014/09/04
エントリのタイプ: trustedCertEntry
所有者: CN=WebOTX, OU=WebOTX, O=NEC Corporation, L=Tokyo, ST=Tokyo, C=JP
実行者: CN=WebOTX, OU=WebOTX, O=NEC Corporation, L=Tokyo, ST=Tokyo, C=JP
シリアル番号: 535473b3
有効日: Mon Apr 21 10:26:11 JST 2014 有効期限: Thu Sep 07 10:26:11 JST 2062
証明書のフィンガープリント:
|
(
表示される形態は、使用しているJDKのバージョンにより多少差異があります)
パッチ適用後であれば、上記のようにエイリアス名が「webotx」の証明書の「有効期限」が2062/9/7であることが確認できます。
更新履歴
更新日 |
更新内容 |
2014/9/1 |
「V8でのみ発生する事象」に「プロセスグループの起動時にエラーログが出力される」という事象を追加
。 |
2014/9/11 |
証明書の更新のみを含めたパッチモジュールを公開。
「プロセスグループの起動時にエラーログが出力される事象」を
「JavaEEプロセスグループの起動時にエラーログが出力される事象」に修正。
「JMXコネクタに接続できなくなる事象」の文章を一部修正。 |
2014/9/18 |
V7.1/V7.11向けの累積パッチモジュールのUnix版を公開。
累積パッチモジュールについてWebOTX SIP Application Serverの注意事項を追記。 |
2014/10/7 |
項目名を一部変更。また、記載内容の一部を別ページに移動。
|
2015/2/20 |
V9.1/V9.2から証明書を更新したV8以前のバージョンに接続する際の注意事項を追記。 |
製品名カテゴリ
WebOTX
WebOTX Application Server
WebOTX Service Integration
WebOTX Portal
WebOTX Batch Server
関連情報
- word形式のテンプレートファイル
ファイル名:
|
certificate_word_template.zip(形式:zip形式 サイズ:21,654 バイト)
|
本問題を報告書形式に記載したテンプレートファイル(word)をダウンロードできます。お客様向けの報告書作成の際にご利用ください。
|
-
コンテンツID:
3010100863
-
公開日:
2014年05月15日
-
最終更新日:2015年03月19日