Renew OTD certs

Надоело каждый раз лезть на металинк за сабжем.

Видим в админке инстанс в состоянии Node Offline, неуправляем, сам сервер запущен. При старте видим:

[WARNING:1] [OTD-10101] SSL server certificate Admin-Server-Cert is expired.
[NOTIFICATION:1] [OTD-10152] Certificate with nickname "Admin-Server-Cert" is missing certain extensions that are typically expected of a SSL server certificate
[NOTIFICATION:1] [OTD-10148] Problem with the certificate chain:
[NOTIFICATION:1] [] Certificate Admin-Server-Cert :
[NOTIFICATION:1] [] Error -8181: SEC_ERROR_EXPIRED_CERTIFICATE: Client certificate has expired.

Решение здесь 1549253.1 «These instructions are for OTD 11.1.1.7+MLRx and 11.1.1.9. This is the only supported method for renewing the certificates after they have expired.», т.е., если старее версия ОТД — обновляем. Обновляется штатно, проблем не было выявлено ни разу.

Смотрим сертификаты и убеждаемся, что они просрочены:

export ORACLE_HOME=/oracle/fmw/otd
$ORACLE_HOME/bin/certutil -L -d /oracle/admin/otd_inst2/admin-server/config -n Admin-Server-Cert
$ORACLE_HOME/bin/certutil -L -d /oracle/admin/otd_inst2/admin-server/config -n Admin-CA-Cert

Регенерируем:
на админке:

# $ORACLE_HOME/bin/tadm renew-admin-certs --instance-home=/oracle/admin/otd_inst1

науправляемых нодах:

$ORACLE_HOME/bin/tadm renew-node-certs --instance-home=/oracle/admin/otd_inst2 --user=oracle --host=eb-oe-oproxy1 --port=1895

Можно еще раз пролистать хранилище и стартовать.
Требует рестарта.

About

View all posts by

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.