サーバ認証において、以下のような状態になった場合、サーバ証明書ファイル、CA証明書ファイル、および、サーバ秘密鍵ファイルを更新(再発行)する必要があります。

• サーバ証明書ファイルの有効期限が近づいた場合

• CA証明書ファイルの有効期限が近づいた場合

• サーバ証明書ファイルまたはサーバ秘密鍵ファイルを漏洩、紛失した場合

証明書の更新時にはSymfoware/RDBを停止する必要があるため、証明書ファイルの更新は計画的に行ってください。

サーバ認証の証明書ファイルの更新を行う場合の手順を、以下に示します。
詳細は、証明書ファイルの取得先である、公的または独自認証局(CA)より公開されている手順を参照してください。

1. サーバ秘密鍵ファイルを作成 (注)

2. サーバ秘密鍵ファイルのパスフレーズ解除

3. サーバ秘密鍵ファイルからCSR(サーバ証明書を取得するための署名要求)を作成

4. 認証局(CA)へCSRを提出し、サーバ証明書ファイルおよびCA証明書ファイルを取得

注) 既存のサーバ秘密鍵ファイルを上書きしないようにしてください。

サーバ認証の証明書ファイルの更新後のセットアップは、運用のRDBシステムに対して、以下の手順で作業します。

(1) スタンバイクラス配下の業務を完全に停止します。
(2) スタンバイクラスのクラスタサービスを停止します。
    スタンバイクラスのクラスタサービスの停止手順は、
    “3.4.14 クラスタサービスの停止”を参照してください。
(3) Symfoware/RDBが正常に停止されたか確認します。
    (Symfoware/RDBを配置している各ノードのイベントログおよびメッセージログファイルに、
     Symfoware/RDBの停止メッセージが出力されるので、正常に停止していることを確認します。)
(4) サーバ認証の証明書ファイルをセットアップします。
    サーバ認証の証明書ファイルのセットアップ手順は、
    "証明書の作成と配置"を参照してください。
(5) スタンバイクラスのクラスタサービスを起動します。
    スタンバイクラスのクラスタサービスの起動手順は、
    “3.4.18 クラスタサービスの起動”を参照してください。
(6) 業務を再開します。