BookmarkSubscribeRSS Feed
🔒 This topic is solved and locked. Need further help from the community? Please sign in and ask a new question.
tomokomasuda
Fluorite | Level 6

SSL証明書の期限を延長するために以下の手順を実施しました。

1、自己証明書の作成

openssl req -newkey rsa:2048 -keyout /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key -out /opt/sas/viya/config/etc/SASSecurityCertificateFramework/tls/certs/certreq.csr -days 3650

 

2、鍵に暗号化パスワードを指定

openssl rsa -aes128 -in /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key -out /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/tempprivate.key -passout pass:

 

mv /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/tempprivate.key /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key

 

3、ファイルのコピー

cp -p /opt/sas/viya/config/etc/SASSecurityCertificateFramework/tls/certs/certreq.csr /etc/pki/tls/certs/custom.csr

cp -p /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key /etc/pki/tls/private/custom.key

 

4、証明書を秘密鍵で署名

openssl x509 -req -days 3650 -signkey /etc/pki/tls/private/custom.key </etc/pki/tls/certs/custom.csr> /etc/pki/tls/certs/custom.crt

 

5、権限変更

chmod 600 /etc/pki/tls/private/custom.key

chmod 644 /etc/pki/tls/certs/custom.crt

 

6、ssh.confファイル変更

vi /etc/httpd/conf.d/ssl.conf

以下の通りセクションの値を更新
SSLCertificateFile /etc/pki/tls/certs/custom.crt
SSLCertificateKeyFile /etc/pki/tls/private/custom.key

 

7、再起動

sudo /etc/init.d/sas-viya-httpproxy-default restart
sudo service httpd restart

 

8、vars.yml変更

vi /sas/install/sas_viya_playbook/vars.yml

以下の通りセクションの値を更新
#HTTPD_CERT_PATH: "/etc/pki/tls/certs/localhost.crt"
HTTPD_CERT_PATH: "/etc/pki/tls/certs/custom.crt"

 

9、トラストストア再構成

ansible-playbook -i inventory.ini utility/distribute-httpd-certs.yml

 

10、自動読み込み用シェル作成

vi pass_phrase.sh

内容は以下
------
#!/bin/sh
echo "<パスワード>"

------

権限変更

chmod 500 pass_phrase.sh

 

11、ssl.conf 編集

vi ssl.conf

以下の通りセクションの値を更新
#SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLPassPhraseDialog exec:/etc/pki/tls/certs/pass_phrase.sh

 

12、サービスの再起動

sudo /etc/init.d/sas-viya-all-services stop

sudo /etc/init.d/sas-viya-all-services start

 

サービスはすべてアップしていることを確認

 

13、クライアント端末からChomeで https://IPアドレス のURLからログインし、「データの管理」のメニューを選択すると下記のエラーが発生します。

 

ErrorResponse[version=2,status=503,err=503,id=,message=Service Unavailable,detail=[path: /SASDataExplorer/],remediation=,targetUri=,errors=,links=[]]

 

SSL証明書の更新が原因でしょうか。対応方法を教えていただけますか

1 ACCEPTED SOLUTION

Accepted Solutions
tomokomasuda
Fluorite | Level 6

TSとのやり取りで解決しました。

3.3では記載の方法でよいようでした。

3.4の場合httpproxyの起動コマンドが異なるため、エラーとなっていました。

View solution in original post

1 REPLY 1
tomokomasuda
Fluorite | Level 6

TSとのやり取りで解決しました。

3.3では記載の方法でよいようでした。

3.4の場合httpproxyの起動コマンドが異なるため、エラーとなっていました。

sas-innovate-2024.png

Available on demand!

Missed SAS Innovate Las Vegas? Watch all the action for free! View the keynotes, general sessions and 22 breakouts on demand.

 

Register now!

Discussion stats
  • 1 reply
  • 1199 views
  • 2 likes
  • 1 in conversation