CA証明書ファイル、サーバ証明書ファイル、サーバ秘密鍵ファイルで異常が発生した場合の対処について以下に示します。

これらのファイルが破損しているかどうかを、退避しておいたファイルと比較して確認し、破損していた場合は、退避しておいたファイルを、各ファイルの格納先ディレクトリへ配置して、Symfoware/RDBを再起動してください。

確認した結果、破損していなかった場合は、証明書が期限切れになっている可能性があります。証明書の期限をopensslコマンドなどを使用して確認し、期限が切れていた場合は、“6.8.2 証明書ファイルの期限が切れた場合の対処”に従って対処してください。

なお、CA証明書ファイルはクライアントへ、サーバ証明書ファイル、サーバ秘密鍵ファイルはデータベースサーバへコピーしてください。

退避したファイルを紛失していた場合は、“5.5.1 サーバ認証の証明書ファイルの更新”に従って、認証局から新しい証明書を発行してもらった後、各ファイルの格納先ディレクトリへ配置してください。

運用系のRDBシステムで、以下の手順でリカバリをしてください。

★サーバ証明書ファイル、サーバ秘密鍵ファイルの破損を検出

(1) 破損したサーバ証明書ファイルまたはサーバ秘密鍵ファイルを
    リカバリします。
    退避しておいたファイルを各ファイルの格納先ディレクトリへ
    配置してください。
(2) スタンバイクラスのクラスタサービスを停止します。    ―――― クラスタ管理
                                                                ビューまたは
                                                                 clstopsvcコマンド
(3) ディスクリソースを活性状態にします。
    ディスクリソースの活性手順は、
    “5.1.2 ディスクリソースを活性状態にする”
    を参照してください。
(4) Symfoware/RDBを起動します。(動作確認)                           ―――― rdbstartコマンド
(5) Symfoware/RDBを停止します。(動作確認)                           ―――― rdbstopコマンド
(6) ディスクリソースを非活性状態にします。
    ディスクリソースの非活性手順は、
    “5.1.4 ディスクリソースを非活性状態にする”
    を参照してください。
(7) スタンバイクラスのクラスタサービスを起動します。   ―――― クラスタ管理
                                                                ビューまたは
                                                                clstartsvcコマンド