IBM Support

QRadar: フレームワーク証明書の有効期限が切れるため "An application framework certificate is expiring soon and needs to be replaced" と表示される

Troubleshooting


Problem

管理者は、証明書の有効期限が切れると、アプリケーションの更新、再起動、更新が妨げられるという通知を受け取ります。

Symptom

管理者が通知を開くと、次のエラーが表示されます: 
An application framework certificate is expiring soon and needs to be replaced.
cert

Diagnosing The Problem

この問題は、ユーザー・インターフェースまたはコマンド・ラインから確認できます。

ユーザー・インターフェース
  1. QRadar ユーザー・インターフェースに管理者ユーザーとしてログインします。
  2. アラートを確認するには、通知 アイコンをクリックします。

    結果
    "An application framework certificate is expiring soon and need to be replaced" というエラー・メッセージが表示されます。
コマンド・ライン
  1. root ユーザーとして QRadar コンソールに SSH 接続します。
  2. 次のコマンドを入力して、 update the certificate soon というメッセージを検索します。 
    grep -E 'update the certificate soon' /var/log/qradar.log
    出力例:
    : このドキュメントの場合、証明書名は tomcat_client_traefik です。 
    [WARN] The certificate named tomcat_client_traefik will expire on 
Wed Apr 19 12:57:23 EDT 2023. Please update the certificate soon.
    結果
    管理者は、qradar.log で certificate will expire というエラーを確認できます。

Resolving The Problem

この問題を解決するために、管理者はコンソールで期限切れの証明書を再生成することができます。 この手順は App Host アプライアンスを使用している場合でも、常にコンソールで実行します。
証明書名が見つかったら (Diagnosing The Problem セクションを確認してください)、次の手順に従って証明書を再生成します:
  1. root ユーザーとして QRadar コンソールのコマンドラインに SSH 接続します。
  2. 次のコマンドを実行して証明書 ID を見つけます。<cert_name> を期限切れの証明書に置き換えます: 
    /opt/qradar/ca/bin/si-qradarca list -print | grep "<cert_name>"
    tomcat-client-traefik.cert という名前の証明書を使用したコマンドの例: 
    /opt/qradar/ca/bin/si-qradarca list -print | grep "tomcat-client-traefik.cert"
    出力例:
    注: IDは 18 です。 
    ---- 18,mutual-client,/opt/qradar/ca/conf.d/tomcat-client-traefik.json,/etc/tomcat/tls/traefik/tomcat-client-traefik.cert,13
  3. 次のコマンドを実行し、ID を使用して証明書を再生成します。<ID> を証明書 ID に置き換えます。 このコマンドは何も出力されません。 この動作は予期されたものであり、コマンドが正常に機能したことを意味します。 
    /opt/qradar/ca/bin/reset-qradar-ca.sh <ID> --reset
    コマンド例。この場合、ID は 18 です。 
    /opt/qradar/ca/bin/reset-qradar-ca.sh 18 --reset
  4. 証明書が再生成されたことを確認するため、以下のコマンドを実行します: 
    openssl verify -CAfile /etc/pki/tls/cert.pem /etc/tomcat/tls/traefik/tomcat-client-traefik.cert
    出力例: 
    [root@console ~]# openssl verify -CAfile /etc/pki/tls/cert.pem /etc/tomcat/tls/traefik/tomcat-client-traefik.cert
/etc/tomcat/tls/traefik/tomcat-client-traefik.cert: OK

    結果
    証明書の有効期限が切れたことに関するアラートは表示されなくなります。 管理者は、引き続き問題が発生する場合 QRadar サポート にお問い合わせください。

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt3AAA","label":"QRadar Apps"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]

Document Information

Modified date:
12 June 2023

UID

ibm16998329

Page Feedback