Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere, on-demand edition 1.0 サポートパッケージ 3 (日本語) » SAP Sybase SQL Anywhere, on-demand edition 1.0 » セキュリティに関する考慮事項

 

TLS 証明書の変更

TLS 証明書は、独自の ID ファイルとそのパスワードを渡すことによってカスタマイズできます。AlterCloudIdentity タスクを実行すると、ID ファイルを置き換えてクラウド内の他のホストに展開できます。

前提条件

host_list パラメータに含めるホストは、すべて実行中である必要があります。実行されていないホストがある場合に TLS 証明書を変更するには、host_list パラメータからこれらのホストを除外します。

host_list パラメータから除外されたホストは、新しい証明書を受け取ることができず、クラウドとは通信できなくなります。host _list パラメータから除外されたすべてのホストの証明書は、手動で置き換えます。

内容と備考

TLS 証明書は期限が切れる前に置換してください。

 タスク
  1. [イベント] パネルで [新しいタスクの実行] をクリックします。

  2. [AlterCloudIdentity] タスクをクリックし、[次] をクリックし、指示に従います。

  3. 新しい ID ファイルを展開したら、各クラウドサーバを再起動し、各クラウドサーバで新しい ID ファイルが使用されるようにします。

    すべてのクラウドサーバが再起動されたら、新しい ID ファイルのみが有効な ID ファイルとなります。

結果

TLS 証明書が新しい ID ファイルとそのパスワードでカスタマイズされます。

次の手順

すべてのクラウドサーバを再起動するまで、新旧の ID ファイルが許可されます。

すべてのクラウドサーバが再起動されると CleanCloudTrustedCertificate タスクが自動的に実行され、現在の ID ファイルのみが許可されるよう以前の信頼できる証明書を削除します。

 参照