旧ルート証明書の有効期限切れ(2021年末)に伴う影響範囲について
提供: ナレッジベース | VVAULT® CUSTOMERS SQUARE
(版間での差分)
(ページの作成: __NOTOC__ Category:既知の問題とその解決方法 Category:問題 Category:設定 Category:既知の問題とその解決方法 Category:問題 [[Categ…) |
|||
(間の4版分が非表示) | |||
11 行: | 11 行: | ||
<h2>詳細</h2> | <h2>詳細</h2> | ||
VVAULTの旧ルート証明書(バージョン7.16.3以前で発行)が「2021年12月31日 午前0時」で有効期限を迎えます。<br /> | VVAULTの旧ルート証明書(バージョン7.16.3以前で発行)が「2021年12月31日 午前0時」で有効期限を迎えます。<br /> | ||
- | + | ルート証明書はレプリカサーバとの通信暗号化で使用するサーバー証明書の発行元となるため、有効期限が切れると以下の問題が発生します。 | |
* レプリカサーバに接続できなくなる | * レプリカサーバに接続できなくなる | ||
<br /> | <br /> | ||
61 行: | 61 行: | ||
:: https://vvault.jp/web-manual/vvault-9/18-2.html#screen03 | :: https://vvault.jp/web-manual/vvault-9/18-2.html#screen03 | ||
:4 レプリカ側で新ルート証明書が有効となっていることを確認します | :4 レプリカ側で新ルート証明書が有効となっていることを確認します | ||
- | :5 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します | + | :5 レプリカ側で「レプリケーションサービス」ボタンをONにします |
+ | :: https://vvault.jp/web-manual/vvault-9/18-2.html#screen01 | ||
+ | :6 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します | ||
:: https://vvault.jp/web-manual/vvault-9/18-2.html#screen06 | :: https://vvault.jp/web-manual/vvault-9/18-2.html#screen06 | ||
<br /> | <br /> | ||
:'''【※注】''' | :'''【※注】''' | ||
- | :* | + | :* 何らかの理由によりマスタ側VVAULTをアップデートできない場合、以下の手順でもマスタ側に新ルート証明書をインストールすることによって上記手順2を代替できます(この対応でもレプリカ側のアップデート作業は別途必要です) |
- | :: 1 | + | :: 1 [https://vvault.jp/dl/support/VVAULTRootCA2018.zip VVAULTRootCA2018.zip] をダウンロードします |
- | :: 2 マスタ側にて管理者権限でコマンドプロンプトを起動し、以下を実行します | + | :: 2 zipファイルを解凍した「VVAULTRootCA2018.cer」を、任意の場所に配置します |
- | ::: certutil -addstore root " | + | :: 3 マスタ側にて管理者権限でコマンドプロンプトを起動し、以下を実行します |
+ | ::: certutil -addstore root "保存先パス\VVAULTRootCA2018.cer" | ||
<br /> | <br /> | ||
79 行: | 82 行: | ||
:: https://vvault.jp/web-manual/vvault-9/18-2.html#screen03 | :: https://vvault.jp/web-manual/vvault-9/18-2.html#screen03 | ||
:2 レプリカ側で新ルート証明書が有効となっていることを確認します | :2 レプリカ側で新ルート証明書が有効となっていることを確認します | ||
- | :3 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します | + | :3 レプリカ側で「レプリケーションサービス」ボタンをONにします |
+ | :: https://vvault.jp/web-manual/vvault-9/18-2.html#screen01 | ||
+ | :4 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します | ||
:: https://vvault.jp/web-manual/vvault-9/18-2.html#screen06 | :: https://vvault.jp/web-manual/vvault-9/18-2.html#screen06 | ||
2021年12月9日 (木) 09:24 時点における最新版
対象バージョン
VVAULT 5.x、6.x、7.x
詳細
VVAULTの旧ルート証明書(バージョン7.16.3以前で発行)が「2021年12月31日 午前0時」で有効期限を迎えます。
ルート証明書はレプリカサーバとの通信暗号化で使用するサーバー証明書の発行元となるため、有効期限が切れると以下の問題が発生します。
- レプリカサーバに接続できなくなる
このナレッジは以下の方を対象としています。
- 現時点でバージョン7.16.3以前をご利用中のお客様
- 過去に7.16.3以前からアップデートし、現時点で7.17.0以降をご利用中のお客様(9系は除く)
対象となるお客様で”旧ルート証明書が有効”になっている場合、有効期限が切れる前に必ず新ルート証明書へ切り替えを実施してください。
※VVAULT9系をご利用の場合、新ルート証明書(期限2099年)がインストールされますので、本対応は不要です。
※旧ルート証明書が有効であってもレプリケーション機能を利用していない場合は、有効期限切れによる影響はありません。
ルート証明書の確認方法
旧ルート証明書が有効となっているか確認する方法は、下記のとおりです。
- VVAULT管理コンソールでの確認
- レプリカ側のVVAULT管理コンソールにログインします
- レプリカモードタブを開きます
- サーバ証明書タブを開きます
- 発行者の項目を確認します
- 新ルート証明書が有効の場合
- コモンネーム(CN): VVAULT Server Certificate 2018
- 部門名(OU): VVAULT Server Certificate Authority 2018
- 新ルート証明書が有効の場合
- 旧ルート証明書が有効の場合
- コモンネーム(CN): VVAULT Server Certificate
- 部門名(OU): VVAULT Server Certificate Authority
- 旧ルート証明書が有効の場合
新ルート証明書への切り替え方法
旧ルート証明書が有効な場合、以下の手順にて新ルート証明書に切り替えてください。
インスタンス2もご利用の場合は、インスタンスごとにサーバー証明書の再インストールが必要です。
- 7.16.3以前をご利用の場合
- 1 レプリカ側のVVAULTを7系の最新バージョンにアップデートします
- 2 マスタ側のVVAULTを最新バージョンにアップデートします【※注】
- 3 レプリカ側でサーバー証明書を一旦アンインストールし、再度インストールします
- ※マスタ側を事前にアップデートしていない(新ルート証明書がインストールされていない)場合、マスタからレプリカへ接続できなくなります
- ※アンインストール前に現在の設定値をメモしておくことを推奨します
- https://vvault.jp/web-manual/vvault-9/18-2.html#screen03
- 4 レプリカ側で新ルート証明書が有効となっていることを確認します
- 5 レプリカ側で「レプリケーションサービス」ボタンをONにします
- 6 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します
- 【※注】
- 何らかの理由によりマスタ側VVAULTをアップデートできない場合、以下の手順でもマスタ側に新ルート証明書をインストールすることによって上記手順2を代替できます(この対応でもレプリカ側のアップデート作業は別途必要です)
- 1 VVAULTRootCA2018.zip をダウンロードします
- 2 zipファイルを解凍した「VVAULTRootCA2018.cer」を、任意の場所に配置します
- 3 マスタ側にて管理者権限でコマンドプロンプトを起動し、以下を実行します
- certutil -addstore root "保存先パス\VVAULTRootCA2018.cer"
- 7.17.0以降をご利用の場合
- 1 レプリカ側でサーバー証明書を一旦アンインストールし、再度インストールします
- ※アンインストール前に現在の設定値をメモしておくことを推奨します
- https://vvault.jp/web-manual/vvault-9/18-2.html#screen03
- 2 レプリカ側で新ルート証明書が有効となっていることを確認します
- 3 レプリカ側で「レプリケーションサービス」ボタンをONにします
- 4 マスタ側から接続テストを実施し、レプリカへ接続可能なことを確認します
検索用キーワード
ルート証明書 サーバー証明書 有効期限 レプリケーション