証明書の有効期限が間もなく切れる場合、または証明書が侵害された場合に Linux Sensor Gateway で SSL 証明書を更新し、Carbon Black Cloud からセンサーが完全に切断されないようにすることができます。

前提条件

新しい証明書にアクセスしてダウンロードするために、すべてのセンサーが Sensor Gateway に接続されていることを確認します。新しい証明書をアップロードすると、 Carbon Black Cloud は各センサーに個別に送信します。
重要: シャットダウンされた仮想マシンは、新しい証明書を受け取らない場合があります。新しい証明書が Sensor Gateway で置き換えられると、センサーは Carbon Black Cloud に接続できません。そのため、新しい証明書を受信して接続の問題を回避するには、 Sensor Gateway を介して接続されているすべてのセンサーがアクティブな状態であることを確認します。

手順

  1. 新しい証明書を取得します。
    新しい証明書には、現在の証明書と同じ共通名 (CN) が必要です。
  2. [設定] > [API アクセス] > [Sensor Gateways] タブに移動し、証明書を更新する必要がある Sensor Gateway をダブルクリックします。
  3. [Sensor Gateway の詳細] セクションで、[オプション] ドロップダウン メニューを選択し、[証明書の更新] をクリックします。
  4. [ファイルのアップロード] をクリックし、新しく取得した証明書を選択してアップロードし、[閉じる] をクリックします。
    この Sensor Gateway に接続されているセンサーの数に応じて、プロセスが完了するまでに最大 80 分かかります。 Carbon Black Cloud は、この Sensor Gateway を介してクラウドに接続されているすべてのセンサーに新しくアップロードされた証明書を送信します。次に、各センサーがクラウドにステータスを送り返し、新しい証明書を正常に受け入れたかどうかを確認します。 Carbon Black Cloud コンソールには、センサーが受信したエラーのみ表示されます。
  5. Sensor Gateway センサーに接続されることで報告されたエラーを表示するには、[インベントリ] > [仮想マシン ワークロード] > [有効] タブに移動します。
    1. [Sensor Gateway] フィルタ ファセットから Sensor Gateway を選択します。
    2. [ステータス] フィルタ ファセットから [エラー] を選択します。
    3. エラーを報告するセンサーの詳細を表示するには、関連する行をダブルクリックします。
    4. 新しい証明書を再度アップロードすることで、既存のエラーを修正できます。
      エラーが引き続き発生する場合は、 Carbon Black Cloud サポートにお問い合わせください。
    重要: Carbon Black Cloud コンソールでこの Sensor Gateway に接続されたセンサーからエラーが報告されていない場合にのみ、 Sensor Gateway での証明書の更新を続行します。
  6. Sensor Gateway の SSL 証明書を置き換えます。
    1. 新しい証明書の名前を sgw_certificate.pem に変更し、プライベート キーを sgw_key.pem に変更します。
    2. 新しい証明書のパブリック キーとプライベート キーを、Sensor Gateway デバイスの /data/certs フォルダにコピーします。
    3. 最初にコンテナ ID sudo docker ps -a を取得してからコマンド sudo docker restart <contained id> を実行して、Sensor Gateway を再起動します。

結果

Sensor GatewayCarbon Black Cloud に再登録されるまでに最大 5 分かかります。