サーバ認証において、以下のような状態になった場合、サーバ証明書ファイル、CA証明書ファイル、および、サーバ秘密鍵ファイルを更新(再発行)する必要があります。

• サーバ証明書ファイルの有効期限が近づいた場合

• CA証明書ファイルの有効期限が近づいた場合

• サーバ証明書ファイルまたはサーバ秘密鍵ファイルを漏洩、紛失した場合

証明書の更新時にはSymfoware/RDBを停止する必要があるため、証明書ファイルの更新は計画的に行ってください。

サーバ認証の証明書ファイルの更新を行う場合の手順を、以下に示します。
詳細は、証明書ファイルの取得先である、公的または独自認証局(CA)より公開されている手順を参照してください。

1. サーバ秘密鍵ファイルを作成 (注)

2. サーバ秘密鍵ファイルのパスフレーズ解除

3. サーバ秘密鍵ファイルからCSR(サーバ証明書を取得するための署名要求)を作成

4. 認証局(CA)へCSRを提出し、サーバ証明書ファイルおよびCA証明書ファイルを取得

注) 既存のサーバ秘密鍵ファイルを上書きしないようにしてください。

サーバ認証の証明書ファイルの更新後のセットアップは、運用系のRDBシステムに対して、以下の手順で作業します。

(1) クラスタアプリケーション配下の業務を完全に停止します。
(2) 運用系および待機系のクラスタアプリケーションを保守停止します。
    クラスタアプリケーションの保守停止手順は、
    “5.6 クラスタアプリケーションの保守のための停止”を参照してください。
(3) Symfoware/RDBが正常に停止されたか確認します。
    (Symfoware/RDBを配置している各ノードのメッセージログファイルに、
     Symfoware/RDBの停止メッセージが出力されるので、正常に停止していることを確認します。)
(4) サーバ認証の証明書ファイルをセットアップします。
    サーバ認証の証明書ファイルのセットアップ手順は、
    "3.4.10.1 通信データの暗号化のセットアップ"を参照してください。
(5) 運用系および待機系のクラスタアプリケーションの保守停止を解除します。
    クラスタアプリケーションの保守停止解除の手順は、
    “5.7 クラスタアプリケーションの保守停止のための解除”を参照してください。
(6) 業務を再開します。