API Developer Portal 上のテナントのサーバー証明書は openssl コマンドで作成でき、次のドキュメントに従って [util/update-dispatcher.sh] スクリプトで適用されます。

Create and Sign Certificates for Production

しかし、sync.<DOMAIN> [CN=pssg], analytics.<DOMAIN> [CN=DSSG], apim-ssg.<DOMAIN>[CN=tssg] などの他の証明書を更新する手順は見つかりませんでした。

有効期限は設定日から 3 年間です。有効期限前に更新する必要がある場合、更新手順はどのようになりますか?

Component : API PORTAL

Release : 4.x , 5.x

PSSG、Ingress などの SSL 証明書は、portal.sh スクリプトにより生成された後 3 年で期限切れになります。

これらを再生成するには、certs ディレクトリ内のすべてのファイルを削除し、portal.sh スクリプトを使用してPortal を再起動します。

新しい証明書は新たに 3 年間有効となります。

Portal での手順:

1.以前に実行していた Portal スタックを削除します。

# sudo docker stack rm portal 

2. Portal スタックがすべてのコンテナをシャットダウンしたかを確認します。

# sudo docker ps

3. <portal_home>/certs フォルダーをバックアップしてから、削除します。 

# sudo tar -cvf certs.tar certs

# sudo rm certs/*

4. Portal を再起動します。 

# sudo ./portal.sh

5. すべてのコンテナが開始されたか Portal スタックを監視します。 

# sudo watch docker service ls 

Gateway での手順:

続いてプロキシ ゲートウェイの Policy Manager で証明書を更新します。以下のドキュメントの手順を参照してください。

期限切れの証明書を更新する

同手順実行時の注意点:

• ステップ 7 の Retrieve via SSL Connection の手順では、各ホスト名は Cluster-Wide Properties で確認します。
• ステップ 8 の Import from Known Trusted Certificate の手順は必要ありません。実行しないでください。
• ステップ 9 を実行した後、追加で以下の手順を実施します。

　　"View Certificate Details" 画面で、Certificate Name の値をステップ 3 でコピーした値に指定・変更します。

稼働中のサーバーに変更を加える前に、サーバーの完全なスナップショットを保存してください。

[バージョン 4.x のみ] portal.sh 実行がライセンス更新のみを目的とする場合、証明書と秘密キーを再生成しないでください。

#

[英文文書] How to update API Portal SSL Certificates for PSSG, Ingress, and so on. (expire in 3 yrs)