AWCM サーバ上の SSL 証明書を置き換える方法

AWCM サーバ上の SSL 証明書を置き換える方法

AWCM アプリケーションによって使用される SSL 証明書を置き換えるには 2 通りの方法があります。ひとつは、keytool コマンドを使用して手動で Java キーストアを更新する方法です。もうひとつは、新しい証明書とともに AWCM アプリケーション コンポーネントを再インストールする方法です。

Keytool による更新方法 

:新しい証明書のエクスポートに使用するパスワードは、古い証明書をエクスポートする際に使用したパスワードと一致している必要があります。また、このパスワードはキーストアのパスワードと同じものにしてください。

  1. 対象の AWCM サーバにログインします。
  2. コマンド プロンプトを開いて AWCM 構成ディレクトリ (デフォルトでは C:\AirWatch\AirWatch<version>\AWCM\config) に移動し、次のコマンドを実行します。
    keytool -list -v -keystore awcm.keystore
  3. プロンプトが表示されたらパスワードを入力します (新しい awcm.keystore ファイルでも同じパスワードを使用する必要があるため、このパスワードを書き留めておいてください)。
  4. 適切な第三者認証機関 (特定のオンプレミス構成の場合はローカルの認証局) から新しい SSL 証明書をエクスポートします。完全な署名チェーンをエクスポートするようにしてください。また、エクスポートに使用するパスワードは、現在 awcm.keystore で使用されているものと同じにしてください。異なるパスワードを使用すると、インポートには成功しますが、AWCM サービスの開始時にエラー メッセージが表示され、ステータス ページが読み込まれません。事前設定されているパスワードが有効でなくなり、AWCM サービスがキーストアを開けなくなるためです。
  5. 証明書を AWCM 構成ディレクトリ (デフォルトでは C:\AirWatch\AirWatch<version>\AWCM\config) にコピーします。
  6. 次のコマンドを実行して AWCM 上の SSL 証明書を置き換えます。
    keytool -importkeystore -srckeystore <new-pfx-cert-name>.pfx -srcstoretype
    pkcs12 -destkeystore awcm.keystore.new -deststoretype JKS
  7. このコマンドが正常に実行されれば、構成ディレクトリ内に keystore.new という名前の新しいファイルが作成されます。
  8. AWCM サービスを停止します。
  9. keystore のファイル名を awcm.keystore.old に変更します。
  10. keystore.new のファイル名を awcm.keystore に変更します。
  11. AWCM サービスを開始します。
  12. AWCM の有効な URL を使用してステータス ページ (https://<External_AWCM_URL>/awcm/statistics) にアクセスします。ステータス ページが読み込まれたら、証明書の詳細を確認します。このページには、新たにアップロードされた証明書の詳細が表示されているはずです。
  13. ステータス ページが読み込まれない場合は、ログ ファイルを確認します。
  14. ロールバックが必要であれば、keystore のファイル名を awcm.keystore.new に、awcm.keystore.old のファイル名を awcm.keystore に変更した後、AWCM サービスを再起動します。これにより、以前の設定が復元されます。

 

AWCM 再インストールによる更新方法

  1. 新しい SSL 証明書のチェーン全体 (.pfx ファイルまたは .p12 ファイル) を取得します。
  2. AWCM が他の Workspace ONE コンポーネントと同じサーバにインストールされている場合、そのサーバ上で、コントロール パネルの [Programs and Features (Add/Remove Programs)] を開いて [AirWatch] を選択し、[Change] をクリックします。続いて、[Add/Remove AirWatch features] を選択し、ステップ 4 に進みます。
  3. AWCM が専用サーバにインストールされている場合、次の手順を実行します。
    1. 現在ご利用の Workspace ONE UEM バージョンに対応する Workspace ONE UEM フル インストーラを入手し、AWCM がインストールされているサーバにコピーします。最後に使用したインストーラを保存してある場合は、そのインストーラを使用できます。最後に使用したインストーラを保存していない場合は、Workspace ONE サポートに問い合わせて、ご利用の Workspace ONE UEM バージョンに対応するインストーラを入手してください。
    2. AWCM がインストールされているサーバ上で、インストーラを実行します。重要:ご利用の環境で AWCM を使用している Workspace ONE 製品スイートのコンポーネント構成によっては、この再インストール プロセスの実行中、Workspace ONE のサービスや機能が利用できなくなる場合があります。サービスの停止と再起動についての詳細は、「VMware Workspace ONE アップグレード ガイド」 を参照してください。
  4. インストール プロセスの実行中、[AirWatch Features] 画面で [AirWatch Cloud Messaging] を右クリックし、[This feature will not be available] をクリックします。インストーラの残りの設定を完了します。
  5. AWCM が他の Workspace ONE コンポーネントと同じサーバにインストールされている場合、再度コントロール パネルの [Programs and Features (Add/Remove Programs)] を開いて [AirWatch] を選択し、[Change] をクリックします。続いて、[Add/Remove AirWatch features] を選択し、ステップ 7 に進みます。
  6. AWCM が専用サーバにインストールされている場合、インストーラを再実行します。
  7. [AirWatch Features] 画面で [AirWatch Cloud Messaging] を右クリックし、[This feature will be installed on the local hard drive] を選択します。インストーラの指示に従い、[Use customer SSL certificate?] チェック ボックスがある AWCM サーバ設定画面まで進みます。
  8. 新しい SSL 証明書のチェーン全体を含むファイル (.pfx ファイルまたは .p12 ファイル) を指定します。
  9. 証明書のパスワードを入力し、[Next] をクリックします。インストーラの残りの設定を完了します。 

Other Languages: English

免責事項:これは英文の記事「How to replace the SSL certificate on an AWCM server」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.