AWCM サーバ上の SSL 証明書を置き換える方法

AWCM サーバ上の SSL 証明書を置き換える方法

  • 対象の AWCM サーバにログインします。

  • コマンド プロンプトを開いて AWCM 構成ディレクトリ(デフォルトでは C:\AirWatch\AirWatch<version>\AWCM\config)に移動し、次のコマンドを実行します。

    keytool -list -v -keystore awcm.keystore
  • プロンプトが表示されたらパスワードを入力します(新しい awcm.keystore ファイルでも同じパスワードを使用する必要があるため、このパスワードを書き留めておいてください)。

  • 適切な第三者認証機関(特定のオンプレミス構成の場合はローカルの認証局)から新しい SSL 証明書をエクスポートします。完全な署名チェーンをエクスポートするようにしてください。また、エクスポートに使用するパスワードは、現在 awcm.keystore で使用されているものと同じにしてください。異なるパスワードを使用すると、インポートには成功しますが、AWCM サービスの開始時にエラー メッセージが表示され、ステータス ページが読み込まれません。事前設定されているパスワードが有効でなくなり、AWCM サービスがキーストアを開けなくなるためです。

  • 証明書を AWCM 構成ディレクトリ(デフォルトでは C:\AirWatch\AirWatch<version>\AWCM\config)にコピーします。

  • 次のコマンドを実行して AWCM 上の SSL 証明書を置き換えます。

    keytool -importkeystore -srckeystore <new-pfx-cert-name>.pfx -srcstoretype pkcs12 -destkeystore awcm.keystore.new -deststoretype JKS
  • このコマンドが正常に実行されれば、構成ディレクトリ内に awcm.keystore.new という名前の新しいファイルが作成されます。

  • AWCM サービスを停止します。

  • awcm.keystore のファイル名を awcm.keystore.old に変更します。

  • awcm.keystore.new のファイル名を awcm.keystore に変更します。

  • AWCM サービスを開始します。

  • AWCM の有効な URL を使用してステータス ページ(https://<External AWCM URL>/awcm/statistics)にアクセスします。ステータス ページが読み込まれたら、証明書の詳細を確認します。このページには、新たにアップロードされた証明書の詳細が表示されているはずです。

  • ステータス ページが読み込まれない場合は、ログ ファイルを確認します。

  • ロールバックが必要であれば、awcm.keystore のファイル名を awcm.keystore.new に、awcm.keystore.old のファイル名を awcm.keystore に変更した後、AWCM サービスを再起動します。これにより、以前の設定が復元されます。

Other Languages: English

免責事項:これは英文の記事「How to replace the SSL certificate on an AWCM server」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.