HTTPS通信に使用する証明書を変更する

事前の確認

スーパー・ユーザーで実行してください。
新しい秘密鍵ファイルを事前に準備しておいてください。
また、対応する証明書の発行を認証局に依頼して取得しておいてください。
ルート証明書が変更される場合、運用分析ダッシュボードにログインするすべてのブラウザに対して、信頼できるルート証明書に新しいルート証明書をインポートしておいてください。

新しい秘密鍵ファイルと証明書ファイルを、管理サーバ(運用分析ダッシュボード機能)の任意のディレクトリに配置します。

例)

秘密鍵： "/root/ssl/new_key.pem"

証明書： "/root/ssl/new_cert.pem"
秘密鍵ファイルと証明書ファイルのパーミッションを、rootユーザーだけ読込み可に設定します。
例)
```
# chmod 400 /root/ssl/new_key.pem /root/ssl/new_cert.pem
```

"/etc/opt/FJSVbsmdsb/kibana/config/kibana.yml"をテキストエディタで開き、以下の設定を行います。

server.ssl.keyとserver.ssl.certの設定を新しいパスに変更します。

server.ssl.key: 手順1で配置した秘密鍵ファイルのフルパス
server.ssl.cert: 手順1で配置した証明書ファイルのフルパス

例)

server.ssl.key: /root/ssl/new_key.pem
server.ssl.cert: /root/ssl/new_cert.pem

bsm-dashboardサービスを再起動します。

# service bsm-dashboard stop
# service bsm-dashboard start

ブラウザから以下にログインして、運用分析ダッシュボードの画面が表示されることを確認してください。

https://管理サーバ(運用分析ダッシュボード機能)のホスト名またはIPアドレス:18320