16.3.4. システム証明書の更新
Certificate System は、PKI サーバーの実行中にシステム証明書をオンラインに自動的に更新しません。ただし、システム証明書の期限が切れると、証明書システムが起動できません。
システム証明書を更新するには、以下のコマンドを実行します。
- システム証明書の有効期限が切れている場合は、以下を行います。
- 一時証明書を作成します。
# pki-server cert-create sslserver --temp
- Certificate System の Network Security Services (NSS) データベースに一時証明書をインポートします。
# pki-server cert-import sslserver
- Certificate System を開始します。
# systemctl start pki-tomcatd@instance_name.service
- 証明書を表示し、期限切れのシステム証明書の ID をメモします。
# pki-server cert-find
- 新しい永続的な証明書を作成します。
# pki-server cert-create certificate_ID
- Certificate System を停止します。
# systemctl stop pki-tomcatd@instance_name.service
- 新しい証明書をインポートして、期限切れの証明書を置き換えます。
# pki-server cert-import certificate_ID
- Certificate System を開始します。
# systemctl start pki-tomcatd@instance_name.service