サーバ認証において、以下のような状態になった場合、サーバ証明書ファイル、CA証明書ファイル、および、サーバ秘密鍵ファイルを更新(再発行)する必要があります。
サーバ証明書ファイルの有効期限が近づいた場合
CA証明書ファイルの有効期限が近づいた場合
サーバ証明書ファイルまたはサーバ秘密鍵ファイルを漏洩、紛失した場合
証明書の更新時にはSymfoware/RDBを停止する必要があるため、証明書ファイルの更新は計画的に行ってください。
サーバ認証の証明書ファイルの更新を行う場合の手順を、以下に示します。
詳細は、証明書ファイルの取得先である、公的または独自認証局(CA)より公開されている手順を参照してください。
サーバ秘密鍵ファイルを作成 (注)
サーバ秘密鍵ファイルのパスフレーズ解除
サーバ秘密鍵ファイルからCSR(サーバ証明書を取得するための署名要求)を作成
認証局(CA)へCSRを提出し、サーバ証明書ファイルおよびCA証明書ファイルを取得
注) 既存のサーバ秘密鍵ファイルを上書きしないようにしてください。
参照
サーバ認証の証明書ファイルの更新後のセットアップ手順は、“セットアップガイド”の“通信データの暗号化のセットアップ”を参照してください。
