SSL証明書の期限を延長するために以下の手順を実施しました。
1、自己証明書の作成
openssl req -newkey rsa:2048 -keyout /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key -out /opt/sas/viya/config/etc/SASSecurityCertificateFramework/tls/certs/certreq.csr -days 3650
2、鍵に暗号化パスワードを指定
openssl rsa -aes128 -in /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key -out /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/tempprivate.key -passout pass:
mv /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/tempprivate.key /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key
3、ファイルのコピー
cp -p /opt/sas/viya/config/etc/SASSecurityCertificateFramework/tls/certs/certreq.csr /etc/pki/tls/certs/custom.csr
cp -p /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key /etc/pki/tls/private/custom.key
4、証明書を秘密鍵で署名
openssl x509 -req -days 3650 -signkey /etc/pki/tls/private/custom.key </etc/pki/tls/certs/custom.csr> /etc/pki/tls/certs/custom.crt
5、権限変更
chmod 600 /etc/pki/tls/private/custom.key
chmod 644 /etc/pki/tls/certs/custom.crt
6、ssh.confファイル変更
vi /etc/httpd/conf.d/ssl.conf
以下の通りセクションの値を更新
SSLCertificateFile /etc/pki/tls/certs/custom.crt
SSLCertificateKeyFile /etc/pki/tls/private/custom.key
7、再起動
sudo /etc/init.d/sas-viya-httpproxy-default restart
sudo service httpd restart
8、vars.yml変更
vi /sas/install/sas_viya_playbook/vars.yml
以下の通りセクションの値を更新
#HTTPD_CERT_PATH: "/etc/pki/tls/certs/localhost.crt"
HTTPD_CERT_PATH: "/etc/pki/tls/certs/custom.crt"
9、トラストストア再構成
ansible-playbook -i inventory.ini utility/distribute-httpd-certs.yml
10、自動読み込み用シェル作成
vi pass_phrase.sh
内容は以下
------
#!/bin/sh
echo "<パスワード>"
------
権限変更
chmod 500 pass_phrase.sh
11、ssl.conf 編集
vi ssl.conf
以下の通りセクションの値を更新
#SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLPassPhraseDialog exec:/etc/pki/tls/certs/pass_phrase.sh
12、サービスの再起動
sudo /etc/init.d/sas-viya-all-services stop
sudo /etc/init.d/sas-viya-all-services start
サービスはすべてアップしていることを確認
13、クライアント端末からChomeで https://IPアドレス のURLからログインし、「データの管理」のメニューを選択すると下記のエラーが発生します。
ErrorResponse[version=2,status=503,err=503,id=,message=Service Unavailable,detail=[path: /SASDataExplorer/],remediation=,targetUri=,errors=,links=[]]
SSL証明書の更新が原因でしょうか。対応方法を教えていただけますか