[WebOTX] 証明書の有効期限が切れた際に、内蔵WebサーバのHTTPS通信でエラーが発生する事象について
概要
本ページでは、WebOTXが既定で登録している証明書(エイリアス名:webotx)の有効期限が2014/9/7に切れた際に発生する事象のうち、内蔵WebサーバのHTTPS通信を利用している場合に、エラーが発生する可能性がある問題について説明します。
他の事象や対処方法につきましては、
「証明書の有効期限が2014/09/07に切れる問題について」を参照してください。
対象バージョン
本事象は V6~V8 で発生いたします。V5以前、および、V9以降では発生いたしません。
事象の詳細
下記の 4 つの条件をすべて満たした場合、業務アプリケーションまたはHTTPSクライアントでの証明書の有効期限の確認処理でエラーが発生する可能性があります。
【条件】
- Javaベースの内蔵Webサーバを利用している
- HTTPS通信を利用している
- HTTPSリスナの証明書の設定がデフォルトから変更していない、または、証明書「webotx」を利用するよう設定している
- 業務アプリケーション、または、HTTPSクライアント内で証明書の有効期限を確認している
有効期限が切れた際にどのような動作になるかは、業務アプリケーションまたはHTTPSクライアントの処理を確認してください。
内蔵Webサーバを利用しているかの確認方法
内蔵Webサーバを利用しているかは次の手順で確認できます。
- 運用管理コマンド(otxadmin)で対象のドメインにログインします。
- 次のコマンドを実行します。
| otxadmin>get server.http-service.virtual-server.server.http-listeners |
上記のコマンドを実行した結果が以下の場合は、内蔵Webサーバを利用しています。
| server.http-service.virtual-server.server.http-listeners = http-listener-1,http-listener-2,ajp-listener-1 |
手順 2 を実行した結果が以下の場合は、「WebOTX Webサーバ」または外部のWebサーバを利用しています。本ページで記載している事象は発生いたしません。
| server.http-service.virtual-server.server.http-listeners = ajp-listener-1 |
証明書の設定の確認方法
証明書の設定は次の手順で確認できます。
- 運用管理コマンド(otxadmin)で対象のドメインにログインします。
- 次のコマンドを実行します。
| otxadmin>get server.http-service.http-listener.<HTTPリスナ名>.ssl.cert-nickname |
既定では「HTTPリスナ名」は「http-listener-2」になります。
手順 2 の結果が「指定された名前に一致するオブジェクトは存在しません。」というエラーになる場合、「証明書の設定はデフォルトのまま」です。このため、条件 3 に該当いたします。
コマンドが成功し取得した値が「webotx」の場合、証明書「webotx」を利用するように設定されていますので、この場合も、条件 3 に該当いたします。
対処方法
回避方法
HTTPS通信時に使用する証明書を「webotx」から、独自の証明書に変更してください。証明書の変更手順は、マニュアルの次の箇所を参照してください。
[Application Server] - [リファレンス集 運用管理・設定編] - [1.15. 共通SSL設定] - [1.15.1. Webコンテナ内蔵のWebサーバを使う場合]
製品名カテゴリ
WebOTX
WebOTX Application Server
WebOTX Service Integration
WebOTX Portal
WebOTX Batch Server
関連情報
-
コンテンツID:
3010101117
-
公開日:
2014年10月09日
-
最終更新日:2014年10月09日