以下の方法によって問題が解決されるかどうかを確認し、破損しているファイルを置き換えてください。
手順 1: クイックテストを実行し、この記事の内容で問題が解決できるかどうか確認します:
- ePO コンソールにログオンします。
- [メニュー]、[設定]、[サーバー設定] をクリックします。
- サーバー証明書の [編集] をクリックし、[保存] をクリックします。
次のエラーが表示される場合は、この記事の内容で解決することができます。 そうでない場合は、テクニカルサポートへ連絡してください。 詳細については、関連情報のセクションを参照してください。
"Could not regenerate the server certificate due to an unexpected error. (予期せぬエラーにより、サーバー証明書を再作成することができません。) Check the server log for details. (詳しくは、サーバー ログを確認してください。)"
手順 2: 破損した ca.keystore ファイルの場所を突き止めます:
- ePO サーバー システムでは以下の操作を行います:
- この記事に添付されている ePO_KeyInfo_Exporter_v1.2.zip を一時フォルダーにダウンロードします。
- すべてのファイルを展開します。
- バッチファイル ePO_KeyInfo_Exporter_v1.2.bat の場所を突き止めます。
- 管理者としてバッチ ファイルを実行します。
必要なデータを含む keys.txt という名前のテキスト ファイルが作成されます。
- テキスト エディターを使用して keys.txt を開きます。
例 A - 破損した ca.keystore ファイルの出力:
- この例では、ca.keystore ファイルに、証明書情報のみが表示されます。 mykey 情報はありません。
- ファイルの場所:
- server/keystore/ca.keystore
- server/keystore/ca.keystore.old
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Keystore type: JKSKeystore type: JKSKeystore provider: SUN
Your keystore contains 1 entry
Alias name: servercaCreation date: Apr 15, 2014Entry type: trustedCertEntry
Owner: CN=Orion_CA_bhhwapeps1, OU=Orion, O=McAfeeIssuer: CN=Orion_CA_bhhwapeps1, OU=Orion, O=McAfeeSerial number: 7c02bda704fe36b2Valid from: Wed Dec 31 16:00:00 PST 1969 until: Fri Apr 22 06:35:25 PDT 2039Certificate fingerprints: MD5: 2B:96:D5:D6:B5:E9:C4:02:A8:FB:9D:91:05:AD:E6:3C SHA1: FC:02:F7:72:B9:EB:A7:F5:E6:61:23:C6:9C:ED:31:49:DE:B5:A3:96 SHA256: 7C:73:01:5D:BC:B5:63:13:EB:3B:5B:04:97:5F:6C:5A:A3:EE:AE:A8:FF:A8:71:49:BC:5F:4C:7D:C6:4E:DD:F7 Signature algorithm name: SHA1withRSA Version: 3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
例 B - 正常な ca.keystore.old ファイルの出力:
- この例では、ca.keystore.old ファイルに 2 つの証明書情報が表示されます。 mykey 情報があります。
- ファイルの場所:
- server/keystore/ca.keystore
- server/keystore/ca.keystore.old
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Keystore type: JKSKeystore type: JKSKeystore provider: SUN
Your keystore contains 2 entries
Alias name: cacertCreation date: Apr 29, 2009Entry type: trustedCertEntry
Owner: CN=Orion_CA_bhhwapeps1, OU=Orion, O=McAfeeIssuer: CN=Orion_CA_bhhwapeps1, OU=Orion, O=McAfeeSerial number: 7c02bda704fe36b2Valid from: Wed Dec 31 16:00:00 PST 1969 until: Fri Apr 22 06:35:25 PDT 2039Certificate fingerprints: MD5: 2B:96:D5:D6:B5:E9:C4:02:A8:FB:9D:91:05:AD:E6:3C SHA1: FC:02:F7:72:B9:EB:A7:F5:E6:61:23:C6:9C:ED:31:49:DE:B5:A3:96 SHA256: 7C:73:01:5D:BC:B5:63:13:EB:3B:5B:04:97:5F:6C:5A:A3:EE:AE:A8:FF:A8:71:49:BC:5F:4C:7D:C6:4E:DD:F7 Signature algorithm name: SHA1withRSA Version: 3
**************************************************************************************
Alias name: mykeyCreation date: Apr 29, 2009Entry type: PrivateKeyEntryCertificate chain length: 1Certificate[1]:Owner: CN=Orion_CA_bhhwapeps1, OU=Orion, O=McAfeeIssuer: CN=Orion_CA_bhhwapeps1, OU=Orion, O=McAfeeSerial number: 7c02bda704fe36b2Valid from: Wed Dec 31 16:00:00 PST 1969 until: Fri Apr 22 06:35:25 PDT 2039Certificate fingerprints: MD5: 2B:96:D5:D6:B5:E9:C4:02:A8:FB:9D:91:05:AD:E6:3C SHA1: FC:02:F7:72:B9:EB:A7:F5:E6:61:23:C6:9C:ED:31:49:DE:B5:A3:96 SHA256: 7C:73:01:5D:BC:B5:63:13:EB:3B:5B:04:97:5F:6C:5A:A3:EE:AE:A8:FF:A8:71:49:BC:5F:4C:7D:C6:4E:DD:F7 Signature algorithm name: SHA1withRSA Version: 3
**************************************************************************************
手順 3: 破損している
ca.keystore ファイルが見つかった場合のみ続けます。
mykeyCreation が出力ファイルに見られない場合は、次のアクションを実行します:
- ePO サーバーで Tomcat サービスを中断します:
- [Windows キー + R] を押します。
- services.msc をフィールドに入力し、[Enter] を押します。
- McAfee ePolicy Orchestrator #.#.# アプリケーション サーバーを右クリックし、[Stop] をクリックします。
- サービス ウィンドウを開いたままにします。
- 作動中の破損しているファイルの名前を変更します:
- 変更前: ca.keystore
- 変更後: ca.keystore.new
- 両方のキーを含む正常なファイルの名前を変更します:
- 変更前: ca.keystore.old
- 変更後: ca.keystore
- ePO サーバーで Tomcat サービスを開始します:
- [Windows キー + R] を押します。
- services.msc をフィールドに入力し、[Enter] を押します。
- McAfee ePolicy Orchestrator #.#.# アプリケーション サーバーを右クリックし、[Start] をクリックします。
- サービスのウィンドウを閉じます。
- 問題が解決されているかどうかを確認します:
- ePO コンソールにログオンします。
- [メニュー]、[設定]、[サーバー設定] をクリックします。
- サーバー証明書の [編集] をクリックし、[保存] をクリックします。
注: [保存] をクリックして、いかなるエラーも表示されない場合、問題は解決しています。