Management ConsoleへのアクセスやSSL-VPN接続ができなくなるなどの影響があります。
以下のような状況の場合は手順に沿って証明書の再発行や更新を行ってください。
1.SSL証明書(Management Console)の有効期限が切れている場合
1-1)Management Consoleにアクセスできる場合
Management Consoleからの更新になります。
①"リモートメンテナンス > SSL証明書管理"画面へ移動します。
②[自己署名形式の証明書作成]ボタンを押下します。
"自己署名証明書作成"画面で各項目を入力後、[設定]ボタンを押下して、
SSL証明書を再発行してください。
再発行した証明書を選択して「選択したサーバ証明書の設定」ボタンを押してください。
1-2)Management Consoleにアクセスできない場合
https接続からhttp接続へ設定変更後、Management Consoleにアクセスできるように対処して
1-1)の手順(後述の⑥、⑦に該当)で証明書を更新します。
①コンソール接続をします。
root権限にします。
$ su -
②コンソールからコマンドsgsetupを起動します。
次の通りコマンドを実行します。
------------------------------------------------------------
# sgsetup
------------------------------------------------------------
[remote maintenance]が表示されるまで〈Enter〉キーを押してください。
③リモートメンテナンスに関する設定を更新します。
以下のように "y"を入力し、〈Enter〉キーを押してください
------------------------------------------------------------
Remote maintenance
Change firewall remote maintenance configuration? (y/n)[n]: y
------------------------------------------------------------
[use https?]が表示されるまで〈Enter〉キーを押してください。
④httpsを利用しないに設定します
以下のように "n"を入力し、〈Enter〉キーを押してください。
------------------------------------------------------------
Use https? (y/n)[y]:n
------------------------------------------------------------
「Operation was successful.」が表示されるまで〈Enter〉キーを押してください。
⑤IEブラウザからhttpで接続してManagement Consoleにアクセスできることを確認します。
次のようにhttpで接続してください。
https接続時と同じポート番号を指定します。
http://<SGのIPアドレス>:<ポート番号>
⑥"リモートメンテナンス > SSL証明書管理"画面へ移動します。
⑦[自己署名形式の証明書作成]ボタンを押下します。
"自己署名証明書作成"画面で各項目を入力後、[設定]ボタンを押下して、
SSL証明書を再発行してください。
再発行した証明書を選択して「選択したサーバ証明書の設定」ボタンを押してください。
⑧Web管理画面でhttpsを利用するに戻します。
"リモートメンテナンス"画面の"Management Console"の"セキュリティモード"を
「レベル2(パスワード+SSL)」を選んで[設定]ボタンを押します。
⑨IEブラウザからhttpsで接続してManagement Consoleにアクセスできることを確認します。
2.SSLサーバ証明書(SSL-VPN接続)の有効期限が切れている場合
Management Consoleからの更新になります。
①"サービス > SSL-VPN機能 > SSLサーバ証明書"画面へ移動します。
②[自己署名形式のSSLサーバ証明書作成]ボタンを押下します。
"サーバ証明書作成"画面で各項目を入力後、[設定]ボタンを押下して、
SSLサーバ証明書を再発行してください。