説明
・以下のようなエラーが発生して、ログ送信元サーバや設定の受信者サーバとして登録できない。
<[集中管理ログ/レポート]設定時のエラーの例>
<[設定の複製]設定時のエラーの例>
回避策
接続先サーバでの作業
- サーバへrootユーザにてログインします。
- 作業ディレクトリに移動します。
# cd /etc/iscan/AdminUI/tomcat
- 以下のコマンドにて証明書を抽出します。抽出の際には、keystoreのパスワード(管理コンソールのSSLパスワード)を問われるため、お客様自身で設定された値を入力します。
# /usr/iwss/AdminUI/jre/bin/keytool -export -alias tomcat -file iwsvaweb.crt -keystore /etc/iscan/AdminUI/tomcat/keystore# /usr/iwss/AdminUI/jre/bin/keytool -list -keystore /etc/iscan/AdminUI/tomcat/keystore
- 抽出された証明書をWinSCPなどのSFTPクライントを用いて、ローカルPCにダウンロードします。
証明書: /etc/iscan/AdminUI/tomcat/iwsvaweb.crt
接続元サーバでの作業
- 抽出された証明書をWinSCPなどのSFTPクライントを用いて、サーバへアップロードします。
- サーバへrootユーザにてログインします。
- 抽出された証明書がアップロードされたディレクトリへ移動します。
- 以下のコマンドにて抽出された証明書を信頼させます。
■IWSVA 6.5 SP3未満/IWSS 6.5 Patch 3未満の場合# /usr/iwss/AdminUI/jre/bin/keytool -importcert -noprompt -keystore /usr/iwss/AdminUI/jre/lib/security/cacerts -storepass changeit -alias tomcat -file iwsvaweb.crt# /usr/iwss/AdminUI/jre/bin/keytool -importcert -noprompt -keystore /usr/iwss/AdminUI/jre/lib/security/jssecacerts -storepass changeit -alias tomcat -file iwsvaweb.crt
- 以下のコマンドにて管理コンソールのサービスを再起動します。
# /etc/iscan/S99IScanHttpd restart
- 事象が改善されることを確認します。