Security

デフォルトの server.pem を更新する方法

Communicator

デフォルトの server.pemの失効日を確認したところ、下記のように、数週間で失効することがわかりました。

[root@test auth]# openssl x509 -enddate -noout -in server.pem

notAfter=Aug 21 08:31:56 2016 GMT

server.pem の失効日を更新する方法をご教示ください。

0 Karma

Communicator

Splunk デフォルトの server.pem は、Splunk をインストールし、最初に起動した際に作成され、その失効日は最初に起動した日付から起算して3年後となります。そのため、3年経過する前に証明書を更新する必要があります。

更新方法としては、$SPLUNKHOME/etc/auth フォルダ配下にある現在の server.pem を一旦、$SPLUNKHOMEのディレクトリより退避して頂き、Splunk を再起動していただければ失効日を更新した新しい server.pem が $SPLUNKHOME/etc/auth フォルダ配下に作成されます。日付の確認方法は、$SPLUNKHOME/etc/auth ディレクトリにて、"openssl x509 -enddate -noout -in server.pem" コマンドを実行してください。正しく失効日が更新された後、現在の server.pemは破棄して構いません。

0 Karma