Sensor Gateway アプライアンス証明書の更新

証明書の有効期限が間もなく切れる場合、または証明書が侵害された場合に Sensor Gateway OVA の TLS 証明書を更新し、Carbon Black Cloud からセンサーが完全に切断されないようにすることができます。

前提条件

新しい証明書にアクセスしてダウンロードするために、すべてのセンサーが Sensor Gateway アプライアンスに接続されていることを確認します。新しい証明書をアップロードすると、 Carbon Black Cloud は各センサーに個別に送信します。

重要：シャットダウンされた仮想マシンは、新しい証明書を受け取らない場合があります。新しい証明書が Sensor Gateway で置き換えられると、センサーは Carbon Black Cloud に接続できません。そのため、新しい証明書を受信して接続の問題を回避するには、 Sensor Gateway を介して接続されているすべてのセンサーがアクティブな状態であることを確認します。

手順

新しい証明書を取得します。
新しい証明書には、現在の証明書と同じ共通名 (CN) が必要です。
[設定] > [API アクセス] > [Sensor Gateways] タブに移動し、証明書を更新する必要がある Sensor Gateway OVA をダブルクリックします。
[Sensor Gateway の詳細] セクションで、[オプション] ドロップダウンメニューを選択し、[証明書の更新] をクリックします。
[ファイルのアップロード] をクリックし、新しく取得した証明書を選択してアップロードし、[閉じる] をクリックします。
この Sensor Gateway に接続されているセンサーの数に応じて、プロセスが完了するまでに最大 80 分かかります。 Carbon Black Cloud は、この Sensor Gateway を介してクラウドに接続されているすべてのセンサーに新しくアップロードされた証明書を送信します。次に、各センサーがクラウドにステータスを送り返し、新しい証明書を正常に受け入れたかどうかを確認します。 Carbon Black Cloud コンソールには、センサーが受信したエラーのみ表示されます。
Sensor Gateway センサーに接続されることで報告されたエラーを表示するには、[インベントリ] > [仮想マシンワークロード] > [有効] タブに移動します。
1. [Sensor Gateway] フィルタファセットから Sensor Gateway を選択します。
2. [ステータス] フィルタファセットから [エラー] を選択します。
3. エラーを報告するセンサーの詳細を表示するには、関連する行をダブルクリックします。
4. 新しい証明書を再度アップロードすることで、既存のエラーを修正できます。
  エラーが引き続き発生する場合は、 Carbon Black Cloud サポートにお問い合わせください。
重要： Carbon Black Cloud コンソールでこの Sensor Gateway に接続されたセンサーからエラーが報告されていない場合にのみ、 Sensor Gateway での証明書の更新を続行します。
OVA としてデプロイされた Sensor Gateway の TLS 証明書を置き換えます。
1. Sensor Gateway アプライアンスに admin ユーザーとしてログインします。
2. Configurator コマンドを実行します。
```
$ configure-sgw
```
  SGW Configurator ターミナルユーザーインターフェイスが表示されます。
3. [TLS 設定] > [Sensor Gateway] > [Sensor Gateway 証明書] を選択します。
4. プロンプトが表示されたら、BEGIN CERTIFICATE と END CERTIFICATE の行を含む新しい証明書の内容を貼り付け、Ctrl+D を 2 回押します。
  構成ツールは、バックグラウンドでコンテンツを検証します。新しい証明書が無効な場合は、エラーが表示されます。
5. 変更内容を保持するには、[保存して終了] を選択します。
SGW Configurator ツールは、更新された構成で Sensor Gateway サービスを再起動します。

結果

Sensor Gateway が Carbon Black Cloud に再登録されるまでに最大 5 分かかります。