CA証明書ファイル、サーバ証明書ファイル、サーバ秘密鍵ファイルで異常が発生した場合の対処について以下に示します。

これらのファイルが破損しているかどうかを、退避しておいたファイルと比較して確認し、破損していた場合は、退避しておいたファイルを、各ファイルの格納先ディレクトリへ配置して、Symfoware/RDBを再起動してください。

確認した結果、破損していなかった場合は、証明書が期限切れになっている可能性があります。証明書の期限をopensslコマンドなどを使用して確認し、期限が切れていた場合は、“6.9.2 証明書ファイルの期限が切れた場合の対処”に従って対処してください。

なお、CA証明書ファイルはクライアントへ、サーバ証明書ファイル、サーバ秘密鍵ファイルはデータベースサーバへコピーしてください。

退避したファイルを紛失していた場合は、“5.4.1 サーバ認証の証明書ファイルの更新”に従って、認証局から新しい証明書を発行してもらった後、各ファイルの格納先ディレクトリへ配置してください。

運用系のRDBシステムで、以下の手順でリカバリをしてください。

★サーバ証明書ファイル、サーバ秘密鍵ファイルの破損を検出

(1) 破損したサーバ証明書ファイルまたはサーバ秘密鍵ファイルを
    リカバリします。
    退避しておいたファイルを各ファイルの格納先ディレクトリへ
    配置してください。
(2) 待機系にて運用継続している場合、
    運用系および待機系のクラスタアプリケーションを保守停止します。
    クラスタアプリケーションの保守停止手順は、
    “5.6 クラスタアプリケーションの保守のための停止”を
    参照してください。
(3) GDSリソースを活性状態にします。
    GDSリソースの活性手順は、“3.4.1 GDSリソースの活性”を
    参照してください。
(4) Symfoware/RDBを起動します。(動作確認)                           ―――― rdbstartコマンド
(5) Symfoware/RDBを停止します。(動作確認)                           ―――― rdbstopコマンド
(6) GDSリソースを非活性状態にします。
    GDSリソースの非活性手順は、“3.4.15 GDSリソースの非活性”を
    参照してください。
(7) 運用系および待機系のクラスタアプリケーションの保守停止
     を解除します。
     クラスタアプリケーションの保守停止解除の手順は、
     “5.7 クラスタアプリケーションの保守停止のための解除”を
     参照してください。