サーバ証明書の更新手順は次の通りです。この手順では、更新にあたり、サーバ証明書、秘密鍵ファイルのフルパス名は変更しないものとします。
1. 現在の設定値確認とバックアップの採取
WebOTX Webサーバの設定ファイルで、現在のサーバ証明書等のパスを確認し、各ファイルのバックアップを採取してください。
設定ファイル:
{WebOTXインストールディレクトリ}/domains/{ドメイン名}/config/WebServer/ssl.conf
確認項目:
SSLCertificateFile (サーバ証明書の絶対パス)
SSLCertificateKeyFile (秘密鍵ファイルの絶対パス)
SSLCertificateChainFile (中間CA証明書の絶対パス【WebOTX Webサーバ 1.3/2.0/2.2の場合】)
2. 中間CA証明書、クロスルート証明書の作成と置換
必要に応じて、中間CA証明書や、クロスルート証明書を置換します。
【WebOTX Webサーバ 2.4の場合】
サーバ証明書(server.pem)、中間CA証明書(inter.pem)、クロスルート証明書(cross.pem)の内容を、この順番でコピーして、1つのファイルに連結します。
ファイルを連結する場合、次のように、OSのコマンドを利用することも可能です。
(UNIXの場合)
$ cat server.pem inter.pem cross.pem >> server.crt
(Windowsの場合)
> copy server.pem+inter.pem+cross.pem server.crt
【WebOTX Webサーバ 1.3/2.0/2.2の場合】
中間CA証明書(inter.pem)、クロスルート証明書(cross.pem)の内容を、この順番でコピーして、1つのファイルに連結し、SSLCertificateChainFileディレクティブで指定されているパスに、作成したファイルを上書きします。
ファイルを連結する場合、次のように、OSのコマンドを利用することも可能です。
(UNIXの場合)
$ cat inter.pem cross.pem >> ca.crt
(Windowsの場合)
> copy inter.pem+cross.pem ca.crt
3. サーバ証明書ファイルの置換
【WebOTX Webサーバ 2.4の場合】
SSLCertificateFileディレクティブで指定されているパスに、2.で作成したファイルを上書きします。
【WebOTX Webサーバ 1.3/2.0/2.2の場合】
SSLCertificateFileディレクティブで指定されているパスに、新しいサーバ証明書を上書きします。
4. 秘密鍵のパスフレーズの取得設定
(UNIXの場合)
秘密鍵のパスフレーズを変更した場合は、SSLPassPhraseDialogディレクティブに設定したシェルスクリプトのパスフレーズを変更してください。あるいは、SSLPassPhraseDialogディレクティブを指定せず、秘密鍵のパスフレーズを解除するには、下の (Windowsの場合) の手順を参照してください。
(Windowsの場合)
Windowsでは、パスフレーズ付きの秘密鍵をサポートしていません。パスフレーズ付きの秘密鍵が指定された場合、WebOTX Webサーバの起動に失敗します。次のコマンドにより、秘密鍵からパスフレーズを解除してください。
> cd <WebOTXインストールディレクトリ>\WebServer2*\bin
> oenssl rsa -in (秘密鍵ファイル名) -out (パスフレーズなし秘密鍵ファイル名)
5. 秘密鍵ファイルの置換
SSLCertificateKeyFileディレクティブで指定されているパスに、新しい秘密鍵ファイルを上書きしてください。
6. WebOTX Webサーバの再起動
設定変更の動作への反映のため、WebOTX Webサーバを再起動してください。
otxadmin> login --user admin --password **** --port (ポート番号)
otxadmin> invoke server.WebServer.stop
otxadmin> invoke server.WebServer.start
【対象製品】Application Server
【確認済みのバージョン】V6.1以降
【確認済みのエディション】すべて
【確認済みの対象OS】すべて
【確認済みのJavaバージョン】すべて
【コンポーネント】Webサーバ
【カテゴリー】運用/設定