証明書の有効期限がまもなく切れる、または侵害された場合は、Sensor Gateway で SSL 証明書を更新できます。

証明書の変更時に、センサーが Carbon Black Cloud から完全に切断されるのを回避します。

前提条件

新しい証明書にアクセスしてダウンロードするために、すべてのセンサーが Sensor Gateway に接続されていることを確認します。

手順

  1. 新しい証明書を取得します。
    新しい証明書には、現在の証明書と同じ共通名 (CN) が必要です。
  2. [設定] > [API アクセス] > [Sensor Gateways] タブに移動し、証明書を更新する必要がある Sensor Gateway をダブルクリックします。
  3. [証明書] フィールドを見つけて、[更新] をクリックします。
  4. [ファイルのアップロード] をクリックし、新しく取得した証明書を選択してアップロードします。
    Carbon Black Cloud は、この Sensor Gateway を介してクラウドに接続されているすべてのセンサーに新しい証明書を送信します。次に、各センサーがクラウドにステータスを送り返し、新しい証明書を正常に受け入れたかどうかを確認します。
  5. Sensor Gateway センサーに接続されることで報告されたエラーを表示するには、[インベントリ] > [仮想マシン ワークロード] > [有効] タブに移動します。
    1. [Sensor Gateway] フィルタ ファセットから Sensor Gateway を選択します。
    2. [ステータス] フィルタ ファセットから [エラー] を選択します。
    3. エラーを報告するセンサーの詳細を表示するには、関連する行をダブルクリックします。
    注: Carbon Black Cloud コンソールでセンサーからエラーが報告されていない場合にのみ、 Sensor Gateway での証明書の更新を続行します。
  6. Sensor Gateway の SSL 証明書を置き換えます。
    1. 新しい証明書の名前を sgw_certificate.pem に変更し、プライベート キーを sgw_key.pem に変更します
    2. 新しい証明書のパブリック キーとプライベート キーを、Sensor Gateway デバイスの /data/certs フォルダにコピーします。
    3. 最初にコンテナ ID sudo docker ps -a を取得してからコマンド sudo docker restart <contained id> を実行して、Sensor Gateway を再起動します。

結果

Sensor GatewayCarbon Black Cloud に再登録されるまでに最大 5 分かかります。