この投稿は5年以上前のものです
2 Intern
•
492 メッセージ
0
751
AppSyncのSSL証明書の更新について
AppSync を使用していますが、証明書の有効期限が切れており、以下のように脆弱性のチェックで検知されてしまいます。
AppSync
Plugin Output:
The SSL certificate has already expired :
Subject : C=US, O=EMC, OU=AppSync, CN=abcd.jp.efg.com
Issuer : C=US, O=EMC, OU=AppSync, CN=abcd.jp.efg.com
Not valid before : Sep 24 01:10:11 2016 GMT
Not valid after : Sep 24 01:10:11 2017 GMT
Plugin Output:
The SSL certificate has already expired :
Subject : C=US, O=EMC, OU=AppSync, CN=abcd.jp.efg.com
Issuer : C=US, O=EMC, OU=AppSync, CN=abcd.jp.efg.com
Not valid before : Sep 24 01:10:11 2016 GMT
Not valid after : Sep 24 01:10:11 2017 GMT
こちらを解決する方法を教えて下さい。
AppSyncのバージョンは3.0.1です。
以下のドキュメントを参照しましたが、どの項目を実施すればFixされるかわかりませんでした。
https://support.emc.com/docu71558_AppSync-3.0.1-Security-Configuration-Guide.pdf?language=en_US
ayas
Moderator
Moderator
•
6.7K メッセージ
1
2018年6月18日 01:00
hakuさん、
証明書の再発行手順、という形での情報はAppSyncではちょっと見つかっていません。(新たな情報があればお知らせします)
今のところ可能性として一番近いのは参照のドキュメントのPage 24 のImport certificates from CAでの手順がそれにあたるのではないかと。同様の対応方法が502839 : AppSync: How to import a Third Party Administrator (TPA) certificates into AppSync( https://support.emc.com/kb/502839)にもありますが3.1からの対応方法のようです。
miuramak
125 メッセージ
1
2018年6月18日 22:00
私自身は同様の事象を経験したことがないので、海外のエンジニアにそのまま聞いてみましたが、そのものズバリの回答かはわからないですが、いくつかアドバイスをもらいました。
1)Plug-in のバージョンと AppSync のバージョンは合わせてあるか?合っているなら、それらをアップグレードしてみては?(プロダクション環境だと簡単には行かないとは思いますが・・・)
2)self-sign cert (and key) を自分で作るか、よそから買うかして、インストールする(ayasさんの手順になるかと思います)
3)LDAPS 636 port を利用していないか?(Certの期限切れの日からみるに、その可能性があるとのこと) その場合は、LDAP 側から cert を再発行してもらい、それを AppSyncに適用する必要がある。
Refer to User Management in AppSync Whitepaper for details.
http://www.emc.com/collateral/white-papers/docu87896-user-management-in-appsync.pdf