IBM Support

QRadar:「Failed to generate keystore /etc/tomcat/tls/traefik/tomcat_client_traefik.p12」というエラーで鍵ストアの生成に失敗しました。

Troubleshooting


Problem

管理者は、システム通知メニューで、鍵ストア・ファイルの生成失敗に関する通知を受け取ります。このエラーがシステムに存在する場合、アプリケーションの起動、停止、更新、またはインストールに影響する可能性があります。

Symptom

システム通知メニューで、以下のエラーが表示されます。
Error : Failed to generate keystore /etc/tomcat/tls/traefik/tomcat_client_traefik.p12

Cause

QRadarのバージョンが更新された後、鍵ストア・ファイルが正しく作成されなかった、もしくは削除されたため、システムがエラー通知を表示します。

Environment

QRadar 7.4.3以降

Diagnosing The Problem

CLIの場合

  1. rootユーザーとしてQRadarコンソールにログインします。
  2. 「var/log/qradar.error」でgrepコマンドを実行し、該当のエラー・メッセージを検索します。
grep 'keyStore' /var/log/qradar.error
出力例:
[ERROR][-/- -]Failed to generate keystore /etc/tomcat/tls/traefik/tomcat_client_traefik.p12 
[ERROR][-/- -]Unable to read keystore tomcat_client_traefik.p12 
[ERROR][-/- -]Unable to build ssl context for mutual tls, using keyStore [/etc/tomcat/tls/traefik/tomcat_client_traefik.p12]
[-/- -] [pool-1-thread-1] java.io.IOException: keystore password was incorrect

Resolving The Problem

  1. rootユーザーとしてQRadarコンソールのコマンド・ラインにログインします。
  2. 「/etc/tomcat/tls/traefik」に「tomcat_client_traefik.p12」が存在することを確認します。
ls -l /etc/tomcat/tls/traefik
3.下記スクリプトを実行して、鍵ストア・ファイルを再生成します。
/opt/qradar/bin/runjava.sh com.ibm.si.application.commandline.KeyStoreGenerator -c /etc/tomcat/tls/traefik/tomcat-client-traefik.cert -k /etc/tomcat/tls/traefik/tomcat-client-traefik.key -s /etc/tomcat/tls/traefik/tomcat_client_traefik.p12
4.「/etc/tomcat/tls/traefik/」で下記コマンドを再度実行して、鍵ストアが正常に再生成されたか確認します。
ls -lrth /etc/tomcat/tls/traefik/
出力例:
  
ls -l /etc/tomcat/tls/traefik

total 24
-rw-r--r-- 1 nobody nobody 1793 Jan  2 21:44 tomcat-client-traefik.cert
-rw------- 1 nobody nobody 1033 Jan  2 21:37 tomcat-client-traefik.csr
-rw------- 1 nobody nobody 1708 Jan  2 21:37 tomcat-client-traefik.key
-rw-r--r-- 1 nobody nobody 3215 Jan  2 21:45 tomcat_client_traefik.p12
-rw-r--r-- 1 nobody nobody 7469 Jan  2 21:44 traefik_ca.crt
結果
コンソール上に「tomcat_client_traefik.p12」鍵ストア・ファイルが存在します。24時間待って、システムが鍵ストア・ファイルに関する新しい通知を生成していないことを確認してください。管理者が引き続き問題に遭遇する場合は、QRadarサポートに連絡して支援を受けてください

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU048","label":"IBM Software"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt3AAA","label":"QRadar Apps"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.4.3;7.5.0"}]

Document Information

Modified date:
29 July 2024

UID

ibm17160713

Page Feedback