SSL証明書の更新手順
作成日:2017年5月9日 | 更新日:2020年5月21日
本ナレッジベースでは、既にSSL証明書をインストールしている環境での、証明書の更新手順についてご案内します。
< 前提条件、注意事項 >
※本手順は一般的な更新手順のご案内となります。詳細の手順は、各CAやご購入のサーバ証明書の種類によって異なります点について、あらかじめご了承ください。
※本手順を実施いただく場合は、以下のファイルが必要です。
1.初回のSSL設定時に作成した、証明書がインストールされていないオリジナルのキーストアファイル (ssl.keystore)
2.前回、CAに申請したCSRファイル(ssl.csr)
※CAへの証明書更新申請時には、上記のCSRファイルをご利用ください。
※上記の2つのファイルがお手元にない場合は、新たにキーストアファイルの作成が必要になります。その場合の手順は、以下のナレッジベースをご参照ください。
「SSL通信の設定」https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=1685
===================================
◆ キーストアファイルに証明書がインポートされていないことの確認方法
1.<ELA_Home>\jre\bin ディレクトリに、オリジナルのキーストアファイル"ssl.keystore"を配置します。
2.コマンドプロンプトを起動し、<ELA_Home>\jre\binに移動します。
3.以下のコマンドを実行します。
[Windows]
Keytool.exe -list -keystore ssl.keystore
[Linux]
./Keytool -list -keystore ssl.keystore
証明書がインポートされていない場合、以下のように"PrivateKeyEntry"のみ表示されます。
===================================
< 更新手順 >
1. <ELA_Home>\jre\bin ディレクトリに、オリジナルのキーストアファイル"ssl.keystore"を配置します。
2. 以下のナレッジベースにある「ステップ3.証明書のインストール」「ステップ4.ブラウザへSSL証明書のインポート」の手順を実施します。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=1685
3. ssl.keystoreを"<ELA_Home>\jre\bin"から"<ELA_Home>\conf"へコピーします。
4. EventLog Analyzerサービスを再起動します。