OnCommand Insightのアップグレード後の証明書の置き換え

アップグレード後にOnCommand Insight Web UIを開くと、証明書に関する警告が表示されます。これは、アップグレード後に有効な自己署名証明書を利用できないことが原因です。警告メッセージが表示されないようにするには、有効な自己署名証明書をインストールして元の証明書を置き換えます。

1. キーストアの内容を表示します。 C:\Program Files\SANscreen\java64\bin>keytool.exe -list -v -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore"
   パスワードの入力を求められたら、「changeit」と入力します。
   キーストアには、少なくともssl certificateという証明書が1つ含まれています。
2. ssl certificateを削除します。 keytool -delete -alias ssl certificate -keystore c:\ProgramFiles\SANscreen\wildfly\standalone\configuration\server.keystore
3. 新しいキーを生成します。 keytool -genkey -alias OCI.hostname.com -keyalg RSA -keysize 2048 -keystore "c:\ProgramFiles\SANscreen\wildfly\standalone\configuration\server.keystore"
   1. 名前の入力を求められたら、使用するFully Qualified Domain Name（FQDN;完全修飾ドメイン名）を入力します。
   2. 組織および組織構造に関する次の情報を入力します。
      • Country：ISOの2文字の国コード（例：US）
      • State or Province：組織の本部がある都道府県の名前（例：Massachusetts）
      • Locality：組織の本部がある市区町村の名前（例：Waltham）
      • Organizational name：ドメイン名を所有する組織の名前（例：NetApp）
      • Organizational unit name：証明書を使用する部門またはグループの名前（例：Support）
      • Domain Name/ Common Name：サーバのDNSルックアップで使用するFQDN（例：www.example.com）
      システムから次のような応答が返されます。 Is CN=www.example.com, OU=support, O=NetApp, L=Waltham, ST=MA, C=US correct?
   3. Common Name（CN）が指定したFQDNになっていることを確認し、「Yes」と入力します。
   4. キーのパスワードの入力を求められたら、パスワードを入力するか、Enterキーを押して既存のキーストアのパスワードを使用します。
4. 証明書要求ファイルを生成します。 keytool -certreq -alias localhost -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file c:\localhost.csr
   新しい証明書要求ファイルc:\localhost.csrが生成されます。
5. c:\localhost.csrファイルを承認のためにCertificate Authority（CA;認証局）に送ります。
   証明書要求ファイルが承認されると、.der形式で証明書が返されます。場合によっては、.der以外の形式のファイルが返されることもあります。MicrosoftのCAサービスの場合、デフォルトのファイル形式は.cerです。
6. 承認された証明書をインポートします。 keytool -importcert -alias localhost -file c:\localhost2.DER -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore"
   1. パスワードの入力を求められたら、キーストアのパスワードを入力します。
      次のメッセージが表示されます。 Certificate reply was installed in keystore
7. SANscreenサーバ サービスを再起動します。