- トップカテゴリー > テクニカルFAQ-一般公開向け- > DataSpider関連 > DataSpider Servista > 【DataSpider Servista】 SSL/TLS証明書の有効期限切れのアナウンスがありました。どのような対応が必要でしょうか。
DSServista
【DataSpider Servista】 SSL/TLS証明書の有効期限切れのアナウンスがありました。どのような対応が必要でしょうか。
DataSpiderにて、SSL/TLSにて接続しているクラウドベンダーより、SSL/TLS証明書の有効期限が切れるとアナウンスがありました。
DataSpiderにて何か対応する必要があるでしょうか。
- カテゴリー :
回答
SSL/TLS証明書の期限が切れてしまいますと、接続エラーになってしまいます。
新しい証明書をクラウドベンダーより入手していただき、DataSpiderServerが参照するキーストアにインポートされているSSL/TLS証明書を更新してください。
更新手順は以下の「対応方法」をご参照ください
■対応方法
- 新しい証明書の入手
クラウドベンダーの指示に従い新しい証明書を入手いたします。
- DataSpider の停止
DataSpiderServerを停止します。
- インポートされている証明書の確認
コマンドプロンプト(Linux版の場合シェル)を起動して以下のコマンドを実行して証明書の一覧を取得し、その中から更新が必要な証明書の別名を確認します。
keytool -list -v -keystore "$DATASPIDER_HOME/jre/lib/security/cacerts"
【備考】keytool実行ファイルの配置場所
Windows版:$DATASPIDER_HOME\jre\bin\keytool.exe
Linux版 :$DATASPIDER_HOME/jre/bin/keytool
- 証明書の削除
以下コマンドを実行して、既存の証明書を削除します。
keytool -delete -alias <別名> -keystore "$DATASPIDER_HOME/jre/lib/security/cacerts"
- 新しい証明書のインポート
- 以下コマンドを実行して新しい証明書をインポートします。
keytool -importcert -alias <別名> -noprompt -trustcacerts -file <証明書のファイルパス> -keystore "$DATASPIDER_HOME/jre/lib/security/cacerts"
- キーストアのパスワードを入力します。
キーストアのパスワードを入力してください: <パスワード>
【注意】キーストアファイルの初期パスワードは「changeit」です。
パスワードの変更を行っていない場合、上記の<パスワード>は、「changeit」を入力してください。
- 正常に登録されると、以下のメッセージが表示されます。
証明書がキーストアに追加されました。
- DataSpiderの再起動
DataSpiderServerを起動します。
■補足
証明書を更新前の状態に戻す可能性がある場合には、事前に「$DATASPIDER_HOME/jre/lib/security/cacerts」のバックアップを取得してください。
バックアップから復元する際は、「$DATASPIDER_HOME/jre/lib/security/cacerts」を事前にバックアップしたファイルに差し替えた後、DataSpiderServerを再起動してください。
- Version Information
- Ver.4.2、Ver.4.1、Ver.4.0
- 目的別で検索
- 設定
このFAQに関してのご意見をお聞かせ下さい。
