製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
SplunkWebのデフォルトのサーバー証明書(cert.pem)の有効期限と確認方法
- 公開日
- 2019-08-29
- 最終更新日
- 2024-03-04
- バージョン
- Splunk Enterprise 9.1.2
- 概要
-
SplunkWebをSSL化(HTTPS)した場合にデフォルトで使用するサーバー証明書(cert.pem)の有効期限は新規インストール後に最初にサービスを起動した日から起算して3年後となります。
証明書を更新する方法について説明します。
- 方法1:古い証明書を別の場所に移動し、Splunkのサービスを再起動する
- 方法2:createsslコマンドを実行して証明書を更新し、Splunkサービスを再起動する
- 内容
-
更新方法
SplunkWebでSSL(HTTPS)を有効にした場合にデフォルトで使用するサーバー証明書(cert.pem)の失効日が近づいた場合、下記の手順でサーバー証明書を更新することが可能です。
2通りの方法がありますので、いずれかの方法で更新してください。
※$SPLUNK_HOMEはインストールディレクトリです。デフォルトでは以下の通りです。
<Linux>
Splunk Enterprise : /opt/splunk
<Windows>
Splunk Enterprise : C:\Program Files\Splunk
方法1
【手順】
$SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem、privkey.pemを
$SPLUNK_HOME外のディレクトリへ移動します。
Splunkサービスを再起動します。
コマンド:
$SPLUNK_HOME/bin/splunk restart
再起動後、$SPLUNK_HOME/etc/authに新しいcert.pem が作成されていることを確認します。
方法2
方法1で作成された証明書のキーサイズは2048bitです。
キーサイズを変更する場合は本手順をご利用ください。
【手順】
$SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem、privkey.pemを
$SPLUNK_HOME外のディレクトリへ移動します。
下記コマンドを実行して証明書を更新します。
コマンド:
cd $SPLUNK_HOME/etc/auth/splunkweb
$SPLUNK_HOME/bin/splunk createssl web-cert 3072※3072はサーバ証明書のキーサイズです。
省略した場合は方法1と同じキーサイズになります。
Splunkサービスを再起動します。
コマンド:
$SPLUNK_HOME/bin/splunk restart
再起動後、$SPLUNK_HOME/etc/auth/splunkwebに新しいcert.pem、privkey.pemが作成されていることを確認します。
以上
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30