手動による証明書置き換え手順の一部では、すべてのサービスを停止してから、証明書インフラストラクチャを管理するサービスのみを開始する必要があります。必要なときにだけサービスを停止すると、ダウンタイムを最小化できます。
証明書の置き換えプロセスの一部として、サービスを停止し、開始する必要があります。service-control コマンドを使用して、サービスを開始および停止できます。すべてのサービスまたは個々のサービスを開始および停止できます。詳細については、コマンドラインのヘルプを参照してください。
次のガイドラインに従ってください。
- パブリック キーとプライベート キーのペアや証明書を新しく生成するためにサービスを停止することはしません。
- 管理者が 1 人しかいない場合、新しいルート証明書を追加するときにサービスを停止する必要はありません。古いルート証明書は使用可能なままで、その証明書を使用して引き続きすべてのサービスを認証できます。ホストとの間で問題が発生することを回避するため、ルート証明書を追加し終えたらすべてのサービスを停止し、すぐに再開します。
- 環境内に複数の管理者がいる場合は、新しいルート証明書を追加する前にサービスを停止し、追加が終わったらサービスを再開します。
- VECS でマシン SSL 証明書を削除する直前に、サービスを停止します。