こんにちは、
単独の ELM/PLM 環境では、証明書を管理できる OS Administration ページが存在しないため、CLI のコマンドで証明書関連の作業を行う必要があります。
自己署名証明書(self-signed)を利用していれば、show cert list own というコマンドで証明書の表示・更新ができます。
ラボの出力結果:
admin:show cert list own
tomcat/tomcat.pem: Self-signed certificate generated by system
ipsec/ipsec.pem: Self-signed certificate generated by system
一つずつの証明書の詳細(有効期限など)を確認したい場合、show cert own <証明書名> を実行します。例えば、show cert own tomcat で tomcat 証明書の詳細が表示されます。
更新したい場合、set cert regen <証明書名> を実行します。更新のコマンドを実行してからサーバの再起動で新しい証明書を反映させる必要があります。
admin:set cert regen tomcat
WARNING: This operation will overwrite any CA signed certificate previously imported for tomcat
Proceed with regeneration (yes|no)? yes
Successfully Regenerated Certificate for tomcat.
You must restart services related to tomcat for the regenerated certificates to become active.
admin:set cert regen ipsec
WARNING: This operation will overwrite any CA signed certificate previously imported for ipsec
Proceed with regeneration (yes|no)? yes
Successfully Regenerated Certificate for ipsec.
You must restart services related to ipsec for the regenerated certificates to become active.
admin:utils system restart
Do you really want to restart ?
Enter (yes/no)? yes
Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.