cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
BookmarkSubscribeRSS Feed
🔒 This topic is solved and locked. Need further help from the community? Please sign in and ask a new question.
tomokomasuda
Fluorite | Level 6 tomokomasuda
Fluorite | Level 6
Go to Solution

Viya3,3 SSL証明書更新後、データ管理でエラーが発生する

Posted 04-05-2019 09:14 AM (1240 views)

SSL証明書の期限を延長するために以下の手順を実施しました。

1、自己証明書の作成

openssl req -newkey rsa:2048 -keyout /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key -out /opt/sas/viya/config/etc/SASSecurityCertificateFramework/tls/certs/certreq.csr -days 3650

 

2、鍵に暗号化パスワードを指定

openssl rsa -aes128 -in /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key -out /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/tempprivate.key -passout pass:

 

mv /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/tempprivate.key /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key

 

3、ファイルのコピー

cp -p /opt/sas/viya/config/etc/SASSecurityCertificateFramework/tls/certs/certreq.csr /etc/pki/tls/certs/custom.csr

cp -p /opt/sas/viya/config/etc/SASSecurityCertificateFramework/private/private.key /etc/pki/tls/private/custom.key

 

4、証明書を秘密鍵で署名

openssl x509 -req -days 3650 -signkey /etc/pki/tls/private/custom.key </etc/pki/tls/certs/custom.csr> /etc/pki/tls/certs/custom.crt

 

5、権限変更

chmod 600 /etc/pki/tls/private/custom.key

chmod 644 /etc/pki/tls/certs/custom.crt

 

6、ssh.confファイル変更

vi /etc/httpd/conf.d/ssl.conf

以下の通りセクションの値を更新
SSLCertificateFile /etc/pki/tls/certs/custom.crt
SSLCertificateKeyFile /etc/pki/tls/private/custom.key

 

7、再起動

sudo /etc/init.d/sas-viya-httpproxy-default restart
sudo service httpd restart

 

8、vars.yml変更

vi /sas/install/sas_viya_playbook/vars.yml

以下の通りセクションの値を更新
#HTTPD_CERT_PATH: "/etc/pki/tls/certs/localhost.crt"
HTTPD_CERT_PATH: "/etc/pki/tls/certs/custom.crt"

 

9、トラストストア再構成

ansible-playbook -i inventory.ini utility/distribute-httpd-certs.yml

 

10、自動読み込み用シェル作成

vi pass_phrase.sh

内容は以下
------
#!/bin/sh
echo "<パスワード>"

------

権限変更

chmod 500 pass_phrase.sh

 

11、ssl.conf 編集

vi ssl.conf

以下の通りセクションの値を更新
#SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLPassPhraseDialog exec:/etc/pki/tls/certs/pass_phrase.sh

 

12、サービスの再起動

sudo /etc/init.d/sas-viya-all-services stop

sudo /etc/init.d/sas-viya-all-services start

 

サービスはすべてアップしていることを確認

 

13、クライアント端末からChomeで https://IPアドレス のURLからログインし、「データの管理」のメニューを選択すると下記のエラーが発生します。

 

ErrorResponse[version=2,status=503,err=503,id=,message=Service Unavailable,detail=[path: /SASDataExplorer/],remediation=,targetUri=,errors=,links=[]]

 

SSL証明書の更新が原因でしょうか。対応方法を教えていただけますか

1 ACCEPTED SOLUTION

Accepted Solutions
tomokomasuda
Fluorite | Level 6 tomokomasuda
Fluorite | Level 6

Re: Viya3,3 SSL証明書更新後、データ管理でエラーが発生する

Posted 04-08-2019 11:20 PM (1162 views)  |   In reply to tomokomasuda

TSとのやり取りで解決しました。

3.3では記載の方法でよいようでした。

3.4の場合httpproxyの起動コマンドが異なるため、エラーとなっていました。

View solution in original post

1 REPLY 1
tomokomasuda
Fluorite | Level 6 tomokomasuda
Fluorite | Level 6

Re: Viya3,3 SSL証明書更新後、データ管理でエラーが発生する

Posted 04-08-2019 11:20 PM (1163 views)  |   In reply to tomokomasuda

TSとのやり取りで解決しました。

3.3では記載の方法でよいようでした。

3.4の場合httpproxyの起動コマンドが異なるため、エラーとなっていました。

Ready to join fellow brilliant minds for the SAS Hackathon?

Build your skills. Make connections. Enjoy creative freedom. Maybe change the world. Registration is now open through August 30th. Visit the SAS Hackathon homepage.

Register today!
Discussion stats
  • 1 reply
  • ‎04-05-2019 09:14 AM
  • 1241 views
  • 2 likes
  • 1 in conversation