TLS 証明書の更新

MDM サーバーに最初にインストールされた TLS 証明書は更新することができます。さらに、インストール時にアップロードされた、誤った証明書、キー、およびパスワードを置き換えることによって、エラーを簡単に修正できます。このアクションを実行するには、Fixlet 702: BigFix MDM Server - Stage External TrustedCA TLS Certificates を使用します。

About this task

期限の切れた TLS 証明書の更新、あるいは以前にインストールされた正しい TLS 証明書の再アップロードは、以下の手順で行うことができます。

Procedure

  1. BESUEM サイトの BigFix コンソールで、Fixlet 702: BigFix MDM Server - Stage External TrustedCA TLS Certificates を開きます。
  2. 以下の情報を入力します。
    • MDM サーバーの TLS キー・パスワード: パスワードを入力します。
    • MDM サーバーの TLS CERT コンテンツ: 最新の証明書の mdmserver.crt データをコピーし、ペースとします。
    • MDM サーバーの TLS KEY コンテンツ: mdmserver.key.pem コンテンツをコピーし、ペーストします。
  3. 証明書デプロイのオプションを選択します。
    • デプロイ: 新しい証明書がすぐに実装されます。その際、MDM サーバをすぐに再起動する必要があります。
    • ステージ: 更新された構成を作成しますが、Fixlet 701: BigFix MDM Server CA certificate for the targeted server がその後に実行されるまで、実際には適用せず、関連付けられた MDM サーバーの再起動は行いません (サービスの中断を最小限に抑えるために、非ピーク時にスケジュールするのが最適です)。

Results

TLS 証明書は、/var/opt/BESUEM/certs および /var/opt/BESUEM/certs/server で更新されます。