製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
SplunkWebのデフォルトのサーバー証明書(cert.pem)の有効期限と確認方法
SplunkWebをSSL化(HTTPS)した場合にデフォルトで使用するサーバー証明書(cert.pem)の有効期限は新規インストール後に最初にサービスを起動した日から起算して3年後となります。 証明書を更新する方法について説明します。 更新方法 SplunkWebでSSL(HTTPS)を有効にした場合にデフォルトで使用するサーバー証明書(cert.pem)の失効日が近づいた場合、下記の手順でサーバー証明書を更新することが可能です。 2通りの方法がありますので、いずれかの方法で更新してください。 ※$SPLUNK_HOMEはインストールディレクトリです。デフォルトでは以下の通りです。 <Linux> <Windows> 方法1 【手順】 $SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem、privkey.pemを $SPLUNK_HOME外のディレクトリへ移動します。 Splunkサービスを再起動します。 コマンド: 再起動後、$SPLUNK_HOME/etc/authに新しいcert.pem が作成されていることを確認します。 方法2 方法1で作成された証明書のキーサイズは2048bitです。 キーサイズを変更する場合は本手順をご利用ください。 【手順】 $SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem、privkey.pemを $SPLUNK_HOME外のディレクトリへ移動します。 下記コマンドを実行して証明書を更新します。 コマンド: ※3072はサーバ証明書のキーサイズです。 省略した場合は方法1と同じキーサイズになります。 Splunkサービスを再起動します。 コマンド: 再起動後、$SPLUNK_HOME/etc/auth/splunkwebに新しいcert.pem、privkey.pemが作成されていることを確認します。 以上
Splunk Enterprise : /opt/splunkSplunk Enterprise : C:\Program Files\Splunk$SPLUNK_HOME/bin/splunk restartcd $SPLUNK_HOME/etc/auth/splunkweb
$SPLUNK_HOME/bin/splunk createssl web-cert 3072$SPLUNK_HOME/bin/splunk restart
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30
