1. Homepage
  2. Runtime Manager
  3. サーバー、サーバーグループ、クラスター
  4. サーバー

  5. サーバー証明書の更新

サーバー証明書の更新

Mule サーバーを Anypoint Runtime Manager に登録するためには、Runtime Manager によってプロビジョニングされて署名されたアクティブな証明書が必要です。 証明書は、Runtime Manager と Runtime Manager エージェント間のセキュアな通信を保証します。

サーバー証明書の期限が切れると、​[Servers (サーバー)]​ ページのサーバーの ​[Status (状況)]​ 列に ​Disconnected​ と表示されます。 mule_agent.log​ ファイルには次のようなメッセージが出力されます。

  • Mule 3:

com.mulesoft.agent.transport.WSConnection: Failed attempt to connect nro. 1 to the web socket client at mule-manager.anypoint.mulesoft.com: Connection refused.

  • Mule 4:

com.mulesoft.agent.transport.WSConnection: Failed attempt to connect nro. 1 to the web socket client at runtime-manager.anypoint.mulesoft.com: Connection refused.

サーバーにデプロイされたアプリケーションの場合は、​[Applications (アプリケーション)]​ ページの ​[Status (状況)]​ 列に ​Unknown​ と表示されます。

証明書の有効期限を表示する

サーバーの有効期限を表示するには、次の手順を実行します。

  1. Anypoint Platform の ​[Runtime Manager]​ を選択します。

  2. [Servers (サーバー)]​ タブをクリックします。

  3. サーバー名をクリックします。

    サーバーグループやクラスターのサーバーの場合は、サーバーグループまたはクラスターの名前をクリックしてから、サーバー名をクリックします。

    サーバーダッシュボードに証明書の有効期限が表示されます。

    「Dashboard (ダッシュボード)」 ページの 「Certificate expiration date (証明書有効期限(日))」
    Figure 1. [Dashboard (ダッシュボード)]​ ページの ​[Certificate expiration date (証明書有効期限(日))]​ を示す矢印。

Runtime Manager から証明書を更新する

証明書の有効期限が切れる前に、Runtime Manager から直接更新することができます。

証明書は、特定のサーバーまたはクラスターやグループ内の複数のサーバーに対して更新できます。

証明書を更新するためには、サーバーの状況が ​Running​ である必要があります。

スタンドアロンサーバーの証明書を更新する手順は、次のとおりです。

  1. Anypoint Platform の ​[Runtime Manager]​ を選択します。

  2. [Servers (サーバー)]​ タブをクリックします。

  3. サーバーの状況が ​Running​ であることを確認します。

  4. サーバー名をクリックします。

    サーバーの選択

  5. [Settings (設定)]​ をクリックします。

  6. [Actions (アクション)]​ メニューから ​[Renew Certificate (証明書を更新)]​ を選択します。

    「Settings (設定)」 タブ

  7. 確認するチェックボックスをクリックしてから ​[Renew (更新)]​ を選択します。

    更新の確定

  8. 証明書の有効期限​をチェックして証明書が正常に更新されたことを確認し、新しい証明書が使用されるように Mule Runtime を再起動します。

クラスターまたはグループのサーバーの証明書を更新する手順は、次のとおりです。

  1. Anypoint Platform の ​[Runtime Manager]​ を選択します。

  2. [Servers (サーバー)]​ タブをクリックします。

  3. サーバーの状況が ​Running​ であることを確認します。

  4. グループまたはクラスター名をクリックします。

    グループまたはクラスターの選択

  5. ラジオボタンをオンにして、更新するサーバーを選択します。

  6. [Actions (アクション)]​ メニューから ​[Renew Certificate (証明書を更新)]​ を選択します。

    サーバーの選択

  7. 確認するチェックボックスをクリックしてから ​[Renew (更新)]​ を選択します。

    更新の確定

  8. [Certificate expiration date (証明書有効期限 (日))]​ を見て、証明書が正しく更新されたことを確認します。

前のステップの実行後に ​[Actions (アクション)]​ プルダウンメニューの ​[Renew Certificate (証明書を更新)]​ オプションが使用できない場合、​Agent​ バージョンを更新​する必要がある場合があります。 Runtime Manager から直接サーバー証明書を更新できる ​[Server certificate renewal (サーバー証明書の更新)]​ 機能は、Runtime Manager 2.8.4 によって導入されました。この機能には、Runtime Manager Agent 1.10.0 以降が必要です。 [Actions (アクション)]​ プルダウンメニューの ​[Renew Certificate (証明書を更新)]​ オプションにマウスポインターを置くと、UI のツールチップで最小必要 Runtime Agent バージョンが示されます。

サーバー証明書を更新するには、手動でランタイムを再起動して新しい証明書の使用を開始する必要があります。

Runtime Manager を使用した期限切れになる前の証明書の更新に失敗した場合は、​コマンドラインを使用して証明書を更新する​の手順に従ってください。

コマンドラインを使用して証明書を更新する

このメソッドを使用して、期限が切れた後であっても証明書を更新できます。

エージェントは相互 SSL 認証を使用して Runtime Manager に接続し、キーペアを ​$MULE_HOME/conf/mule-agent.jks​ ファイルに保存します。 キーペアの有効期限は 2 年間で、その後、証明書の有効期限が切れて Runtime Manager から切断されます。

これらの手順を実行する前に、MFA を無効にしていることを確認してください。

エージェントのキーペアを更新するには、次の手順を実行します。

  1. キーペアの有効期限が切れたために Anypoint Runtime Manager で ​unknown​ または ​disconnected​ と表示されているアプリケーションとサーバー​から、使用している Mule バージョンに対応した ​agent-certificate-renewer-{version}.jar​ ファイルをダウンロードします。

  2. JAR ファイルを ​$MULE_HOME/bin​ に移動して、実行権限を持っていることを確認します。

    たとえば、Linux では​「chmod +xx agent-certificate-renewer-{version}.jar」​と入力します。

  3. Mule を停止します。

  4. $MULE_HOME/conf​ ディレクトリのバックアップコピーを作成します。

  5. Anypoint Platform での認証方法に応じて、次のいずれかのコマンドを ​$MULE_HOME/bin​ から実行します。

    • 非統合

      コマンドラインで Anypoint Platform のログイン情報を使用します。

      java -jar ./agent-certificate-renewer-{version}.jar -u <username> -p <password>

    • 外部 ID

      サーバーの登録トークンを ​[Runtime Manager] > [Servers (サーバー)] > [Add Server (サーバーを追加)]​ ポップアップ画面からコピーして、コマンドラインに含めます。

      登録トークンの追加

      また、次のコマンドを実行します。

      java -jar ./agent-certificate-renewer-{version}.jar -H <ServerToken>

    • プロキシ接続

      コマンドラインで Anypoint Platform とプロキシサーバーのログイン情報を使用します。

      java -jar agent-certificate-renewer-{version}.jar -u <username> -p <password> -P <host> <port> <username> <password>

    • 米国 MuleSoft Government Cloud コントロールプレーン

      次の -r フラグを使用します。

      java -jar ./agent-certificate-renewer-{version}.jar -H <ServerToken> -r us_gov

    • EU コントロールプレーン

      次の -r フラグを使用します。

      java -jar ./agent-certificate-renewer-{version}.jar -u <username> -p <password> -r eu1

    コマンドから次のメッセージが返されます。

    INFO: Connecting to Core Services to extract authentication token.
INFO: Connecting to Runtime Manager to request a new certificate.
INFO: Backing up current agent keystore.
INFO: Generating and saving new keystore.

関連情報