VVAULT® ナレッジベース・ベーシック

旧ルート証明書の有効期限切れ(2021年末)に伴う影響範囲について

提供: ナレッジベース | VVAULT® CUSTOMERS SQUARE

対象バージョン

VVAULT 5.x、6.x、7.x

詳細

VVAULTの旧ルート証明書(バージョン7.16.3以前で発行)が「2021年12月31日 午前0時」で有効期限を迎えます。
ルート証明書はレプリカサーバとの通信暗号化で使用するサーバー証明書の発行元となるため、有効期限が切れると以下の問題が発生します。

  • レプリカサーバに接続できなくなる


このナレッジは以下の方を対象としています。

  • 現時点でバージョン7.16.3以前をご利用中のお客様
  • 過去に7.16.3以前からアップデートし、現時点で7.17.0以降をご利用中のお客様(9系は除く)


対象となるお客様で”旧ルート証明書が有効”になっている場合、有効期限が切れる前に必ず新ルート証明書へ切り替えを実施してください。

※VVAULT9系をご利用の場合、新ルート証明書(期限2099年)がインストールされますので、本対応は不要です。
※旧ルート証明書が有効であってもレプリケーション機能を利用していない場合は、有効期限切れによる影響はありません。

ルート証明書の確認方法

旧ルート証明書が有効となっているか確認する方法は、下記のとおりです。

  • VVAULT管理コンソールでの確認
  1. レプリカ側のVVAULT管理コンソールにログインします
  2. レプリカモードタブを開きます
  3. サーバ証明書タブを開きます
  4. 発行者の項目を確認します
新ルート証明書が有効の場合
  • コモンネーム(CN): VVAULT Server Certificate 2018
  • 部門名(OU): VVAULT Server Certificate Authority 2018
旧ルート証明書が有効の場合
  • コモンネーム(CN): VVAULT Server Certificate
  • 部門名(OU): VVAULT Server Certificate Authority


450px


新ルート証明書への切り替え方法

旧ルート証明書が有効な場合、以下の手順にて新ルート証明書に切り替えてください。
インスタンス2もご利用の場合は、インスタンスごとにサーバー証明書の再インストールが必要です。

  • 7.16.3以前をご利用の場合
1 レプリカ側のVVAULTを7系の最新バージョンにアップデートします
https://vvault.jp/web-manual/vvault-9/2-2.html
2 マスタ側のVVAULTを最新バージョンにアップデートします【※注】
https://vvault.jp/web-manual/vvault-9/2-2.html
3 レプリカ側でサーバー証明書を一旦アンインストールし、再度インストールします
※マスタ側を事前にアップデートしていない(新ルート証明書がインストールされていない)場合、マスタからレプリカへ接続できなくなります
※アンインストール前に現在の設定値をメモしておくことを推奨します
https://vvault.jp/web-manual/vvault-9/18-2.html#screen03
4 レプリカ側で新ルート証明書が有効となっていることを確認します
5 レプリカ側で「レプリケーションサービス」ボタンをONにします
https://vvault.jp/web-manual/vvault-9/18-2.html#screen01
6 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します
https://vvault.jp/web-manual/vvault-9/18-2.html#screen06


【※注】
  • 何らかの理由によりマスタ側VVAULTをアップデートできない場合、以下の手順でもマスタ側に新ルート証明書をインストールすることによって上記手順2を代替できます(この対応でもレプリカ側のアップデート作業は別途必要です)
1 VVAULTRootCA2018.zip をダウンロードします
2 zipファイルを解凍した「VVAULTRootCA2018.cer」を、任意の場所に配置します
3 マスタ側にて管理者権限でコマンドプロンプトを起動し、以下を実行します
certutil -addstore root "保存先パス\VVAULTRootCA2018.cer"



  • 7.17.0以降をご利用の場合
1 レプリカ側でサーバー証明書を一旦アンインストールし、再度インストールします
※アンインストール前に現在の設定値をメモしておくことを推奨します
https://vvault.jp/web-manual/vvault-9/18-2.html#screen03
2 レプリカ側で新ルート証明書が有効となっていることを確認します
3 レプリカ側で「レプリケーションサービス」ボタンをONにします
https://vvault.jp/web-manual/vvault-9/18-2.html#screen01
4 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します
https://vvault.jp/web-manual/vvault-9/18-2.html#screen06


検索用キーワード

ルート証明書 サーバー証明書 有効期限 レプリケーション