• No : 31321
  • 公開日時 : 2020/02/07 00:00
  • 更新日時 : 2021/01/05 11:07
  • 印刷
DSServista

【DataSpider Servista】 SSL/TLS証明書の有効期限切れのアナウンスがありました。どのような対応が必要でしょうか。

DataSpiderにて、SSL/TLSにて接続しているクラウドベンダーより、SSL/TLS証明書の有効期限が切れるとアナウンスがありました。
DataSpiderにて何か対応する必要があるでしょうか。
カテゴリー : 

回答

SSL/TLS証明書の期限が切れてしまいますと、接続エラーになってしまいます。
新しい証明書をクラウドベンダーより入手していただき、DataSpiderServerが参照するキーストアにインポートされているSSL/TLS証明書を更新してください。
 
更新手順は以下の「対応方法」をご参照ください
 
■対応方法
  1. 新しい証明書の入手
クラウドベンダーの指示に従い新しい証明書を入手いたします。
  1. DataSpider の停止
DataSpiderServerを停止します。
  1. インポートされている証明書の確認
コマンドプロンプト(Linux版の場合シェル)を起動して以下のコマンドを実行して証明書の一覧を取得し、その中から更新が必要な証明書の別名を確認します。
keytool  -list  -v  -keystore  "$DATASPIDER_HOME/jre/lib/security/cacerts"
 
【備考】keytool実行ファイルの配置場所
Windows版:$DATASPIDER_HOME\jre\bin\keytool.exe
Linux版     :$DATASPIDER_HOME/jre/bin/keytool
  1. 証明書の削除
以下コマンドを実行して、既存の証明書を削除します。
keytool  -delete  -alias <別名>  -keystore  "$DATASPIDER_HOME/jre/lib/security/cacerts"
  1. 新しい証明書のインポート
  • 以下コマンドを実行して新しい証明書をインポートします。
keytool -importcert  -alias <別名>  -noprompt  -trustcacerts  -file <証明書のファイルパス>  -keystore  "$DATASPIDER_HOME/jre/lib/security/cacerts"
  • キーストアのパスワードを入力します。
キーストアのパスワードを入力してください:  <パスワード>
 
【注意】キーストアファイルの初期パスワードは「changeit」です。
パスワードの変更を行っていない場合、上記の<パスワード>は、「changeit」を入力してください。
  • 正常に登録されると、以下のメッセージが表示されます。
証明書がキーストアに追加されました。   
  1. DataSpiderの再起動
DataSpiderServerを起動します。
 
■補足
証明書を更新前の状態に戻す可能性がある場合には、事前に「$DATASPIDER_HOME/jre/lib/security/cacerts」のバックアップを取得してください。
バックアップから復元する際は、「$DATASPIDER_HOME/jre/lib/security/cacerts」を事前にバックアップしたファイルに差し替えた後、DataSpiderServerを再起動してください。
Version Information
Ver.4.2、Ver.4.1、Ver.4.0
目的別で検索
設定