旧ルート証明書の有効期限切れ(2021年末)に伴う影響範囲について
提供: ナレッジベース | VVAULT® CUSTOMERS SQUARE
対象バージョン
VVAULT 5.x、6.x、7.x
詳細
VVAULTの旧ルート証明書(バージョン7.16.3以前で発行)が「2021年12月31日 午前0時」で有効期限を迎えます。
ルート証明書はレプリカサーバとの通信暗号化で使用するサーバー証明書の発行元となるため、有効期限が切れると以下の問題が発生します。
- レプリカサーバに接続できなくなる
このナレッジは以下の方を対象としています。
- 現時点でバージョン7.16.3以前をご利用中のお客様
- 過去に7.16.3以前からアップデートし、現時点で7.17.0以降をご利用中のお客様(9系は除く)
対象となるお客様で”旧ルート証明書が有効”になっている場合、有効期限が切れる前に必ず新ルート証明書へ切り替えを実施してください。
※VVAULT9系をご利用の場合、新ルート証明書(期限2099年)がインストールされますので、本対応は不要です。
※旧ルート証明書が有効であってもレプリケーション機能を利用していない場合は、有効期限切れによる影響はありません。
ルート証明書の確認方法
旧ルート証明書が有効となっているか確認する方法は、下記のとおりです。
- VVAULT管理コンソールでの確認
- レプリカ側のVVAULT管理コンソールにログインします
- レプリカモードタブを開きます
- サーバ証明書タブを開きます
- 発行者の項目を確認します
- 新ルート証明書が有効の場合
- コモンネーム(CN): VVAULT Server Certificate 2018
- 部門名(OU): VVAULT Server Certificate Authority 2018
- 新ルート証明書が有効の場合
- 旧ルート証明書が有効の場合
- コモンネーム(CN): VVAULT Server Certificate
- 部門名(OU): VVAULT Server Certificate Authority
- 旧ルート証明書が有効の場合
新ルート証明書への切り替え方法
旧ルート証明書が有効な場合、以下の手順にて新ルート証明書に切り替えてください。
インスタンス2もご利用の場合は、インスタンスごとにサーバー証明書の再インストールが必要です。
- 7.16.3以前をご利用の場合
- 1 レプリカ側のVVAULTを7系の最新バージョンにアップデートします
- 2 マスタ側のVVAULTを最新バージョンにアップデートします【※注】
- 3 レプリカ側でサーバー証明書を一旦アンインストールし、再度インストールします
- ※マスタ側を事前にアップデートしていない(新ルート証明書がインストールされていない)場合、マスタからレプリカへ接続できなくなります
- ※アンインストール前に現在の設定値をメモしておくことを推奨します
- https://vvault.jp/web-manual/vvault-9/18-2.html#screen03
- 4 レプリカ側で新ルート証明書が有効となっていることを確認します
- 5 レプリカ側で「レプリケーションサービス」ボタンをONにします
- 6 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します
- 【※注】
- 何らかの理由によりマスタ側VVAULTをアップデートできない場合、以下の手順でもマスタ側に新ルート証明書をインストールすることによって上記手順2を代替できます(この対応でもレプリカ側のアップデート作業は別途必要です)
- 1 VVAULTRootCA2018.zip をダウンロードします
- 2 zipファイルを解凍した「VVAULTRootCA2018.cer」を、任意の場所に配置します
- 3 マスタ側にて管理者権限でコマンドプロンプトを起動し、以下を実行します
- certutil -addstore root "保存先パス\VVAULTRootCA2018.cer"
- 7.17.0以降をご利用の場合
- 1 レプリカ側でサーバー証明書を一旦アンインストールし、再度インストールします
- ※アンインストール前に現在の設定値をメモしておくことを推奨します
- https://vvault.jp/web-manual/vvault-9/18-2.html#screen03
- 2 レプリカ側で新ルート証明書が有効となっていることを確認します
- 3 レプリカ側で「レプリケーションサービス」ボタンをONにします
- 4 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します
検索用キーワード
ルート証明書 サーバー証明書 有効期限 レプリケーション
