更新方法

SplunkWebでSSL（HTTPS）を有効にした場合にデフォルトで使用するサーバー証明書(cert.pem）の失効日が近づいた場合、下記の手順でサーバー証明書を更新することが可能です。2通りの方法がありますので、いずれかの方法で更新してください。

尚、下記手順の$SPLUNK_HOMEはSplunkのインストールディレクトリに読み替えて実行ください。

※デフォルトインストールの場合

＜Linux＞

$SPLUNK_HOME : /opt/splunk

＜Windows＞

$SPLUNK_HOME : C:\Program Files\splunk

方法1

手順

• $SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem 、privkey.pemを$SPLUNK_HOME外のディレクトリへ移動します。
• Splunkサービスを再起動します。
  コマンド：

  $SPLUNK_HOME/bin/splunk restart

• 再起動後、$SPLUNK_HOME/etc/authに新しいcert.pem が作成されていることを確認します。

方法2

方法1で作成された証明書のキーサイズは2048bitです。キーサイズを変更する場合は本手順をご利用ください

手順

• $SPLUNK_HOME/etc/auth/splunkweb フォルダ配下にある現在のcert.pem、 privkey.pemを$SPLUNK_HOME外のディレクトリへ移動します。
• 下記コマンドを実行して証明書を更新します。
  コマンド：
  

  cd $SPLUNK_HOME/etc/auth/splunkweb
  $SPLUNK_HOME/bin/splunk createssl web-cert 3072

  ※3072はサーバ証明書のキーサイズです。省略した場合は方法1と同じキーサイズになります。
• Splunkサービスを再起動します。
  コマンド：
  

  $SPLUNK_HOME/bin/splunk restart

• 再起動後、$SPLUNK_HOME/etc/auth/splunkwebに新しいcert.pem、privkey.pemが作成されていることを確認します。