製品・サービス
製品
サービス
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
SplunkWebのデフォルトのサーバー証明書(cert.pem)を更新する方法
- 公開日
- 2019-08-29
- 最終更新日
- 2024-01-11
- バージョン
- Splunk Enterprise 9.1.2
- 概要
-
SplunkWebをSSL化(HTTPS)した場合にデフォルトで使用するサーバー証明書(cert.pem)の有効期限は新規インストール後に最初にサービスを起動した日から起算して3年後となります。
証明書を更新する場合は以下のいずれかの方法で更新します。
- 方法1:古い証明書を別の場所に移動し、Splunkのサービスを再起動する
- 方法2:createsslコマンドを実行して証明書を更新し、Splunkサービスを再起動する
- 内容
-
更新方法
SplunkWebでSSL(HTTPS)を有効にした場合にデフォルトで使用するサーバー証明書(cert.pem)の失効日が近づいた場合、下記の手順でサーバー証明書を更新することが可能です。2通りの方法がありますので、いずれかの方法で更新してください。
尚、下記手順の$SPLUNK_HOMEはSplunkのインストールディレクトリに読み替えて実行ください。
※デフォルトインストールの場合
<Linux>
$SPLUNK_HOME : /opt/splunk<Windows>
$SPLUNK_HOME : C:\Program Files\splunk方法1
手順
- $SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem 、privkey.pemを$SPLUNK_HOME外のディレクトリへ移動します。
- Splunkサービスを再起動します。
コマンド:$SPLUNK_HOME/bin/splunk restart - 再起動後、$SPLUNK_HOME/etc/authに新しいcert.pem が作成されていることを確認します。
方法2
方法1で作成された証明書のキーサイズは2048bitです。キーサイズを変更する場合は本手順をご利用ください
手順
- $SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem、 privkey.pemを$SPLUNK_HOME外のディレクトリへ移動します。
- 下記コマンドを実行して証明書を更新します。
コマンド:
※3072はサーバ証明書のキーサイズです。省略した場合は方法1と同じキーサイズになります。cd $SPLUNK_HOME/etc/auth/splunkweb
$SPLUNK_HOME/bin/splunk createssl web-cert 3072 - Splunkサービスを再起動します。
コマンド:
$SPLUNK_HOME/bin/splunk restart - 再起動後、$SPLUNK_HOME/etc/auth/splunkwebに新しいcert.pem、privkey.pemが作成されていることを確認します。
以上
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00
