SSL自己署名証明書の有効期間に関する仕様
[設定]→[一般設定]→[セキュリティ設定]→[SSL設定]から適用可能な自己署名証明書について本ナレッジはその有効期間の仕様を説明します。
自己署名証明書の仕様
- HTTPSを用いて通信の暗号化を行うことで、セキュアな通信を確立できます。
- 信頼された証明機関から発行された証明書ではないため、ブラウザからは信頼できないものとして表示されることがあります。
- 自己署名証明書は、生成してから27か月(2年3ヵ月)が有効期間となります。
- 改めて自己署名証明書を作成することで、バックエンドファイルも再度生成されます。再作成した証明書の有効期間は新規作成時と同様に27か月です。
自己署名証明書の更新方法
自己署名証明書の更新は実行するタイミングにより、手順が異なります。
「自己署名証明書の有効期限切れから15日前」より前の期間での更新手順
- NetFlow Analyzerを停止
停止手順:こちら - <NetFlow Analyzerインストールディレクトリ>/conf配下の"ITOMSelfSigned.pfx"ファイルをコピーしバックアップを取得
- <NetFlow Analyzerインストールディレクトリ>/conf配下のバックアップ元の当該ファイルを削除
- NetFlow Analyzerサービスを起動
- NetFlow Analyzerにログインし、[設定]→[一般設定]→[セキュリティ設定]→[SSL設定]
表示されている証明書詳細上部の編集アイコン(画面とペンのアイコン)をクリック - [自己署名証明書]を選択し、[作成]をクリック
- 変更を適用するために、NetFlow Analyzerサービスを再起動
起動手順:こちら
「自己署名証明書の有効期限切れから15日前」より後の期間での更新手順
- NetFlow Analyzerにログインし、[設定]→[一般設定]→[セキュリティ設定]→[SSL設定]
表示されている証明書詳細上部の編集アイコン(画面とペンのアイコン)をクリック - [自己署名証明書]をクリックし、[作成]をクリック
- [自己署名証明書]を選択し、[作成]をクリック
- 変更を適用するために、NetFlow Analyzerサービスを再起動