デフォルトのサンプルSBM証明書の有効期限について
SBMの11.3から11.6.1の場合、STS、Federation Server、SSO Gatekeeper用のデフォルトのサンプルSBM証明書 (以下SSO証明書と記載) の有効期限は2020年6月15日です。
本件に当てはまる場合には、予め、SBM Configuratorに証明書の有効期限切れに関する警告が表示されます。
インストール/アップグレード時にSSO証明書を再生成した場合、本件には当てはまりません。
有効期限が切れた場合、ユーザーはSBMに接続できず、以下のエラーメッセージが表示されます。
Failed to verify signature. Please see resolution.
SSO証明書の更新方法
- SBM Configuratorを開きます。マルチサーバー環境の場合は、SBM SSOまたはTomcatサーバーでConfiguratorを開きます。
- 画面左側の[セキュリティ]のセクションを選択します。
- [セキュアなSBM] タブで、[すべて生成] ボタンをクリックします。
十分長い有効期間を指定してください。
- Configurator設定を適用します。
- 複数サーバーまたは複数環境のセットアップの場合は、[セキュアなSBM] タブに戻り、[すべてエクスポート] をクリックします。
- 環境内の他のすべてのサーバーでSBM Configuratorを開きます。
- [セキュアなSBM] タブに移動します。
- [すべてインポート] をクリックし、前のサーバーからエクスポートしたファイルをインポートします。
- これを各SBMの環境ごと(例えば、開発環境、テスト環境、本番環境等)に行い、環境が相互に通信できるようにします。
SSO 証明書は、Dimensions RM、Dimensions CM、Deployment Automation、Version Manager にも影響します。
詳しくは、KB S142197 をご参照ください。