Deployなどの署名に使用する証明書の再発行について

[xenbeat]

お世話になっております。

現在、（JOCセキュリティレベルMediumのため）各ユーザーアカウントで、JOC（インストール時）に付属の秘密鍵と証明書を設定して利用しているのですが、
証明書の有効期限が、今年までとなっているため、それまでに既存の鍵を使って証明書を再発行したいと考えております。

具体的には、添付の通り、ユーザーごとの「署名証明書」の期限が2025/10までで、ControllerやAgentに配置されている「CAの証明書」の期限は2030/6まであるため、
可能であれば「CAの証明書」は再発行せず継続して利用し、ユーザーごとの「署名証明書」のみ再発行したいと考えています。
そのためには、既存の「CAの証明書」に加え「CAの秘密鍵」も必要になる認識ですが、JOC（インストール時）に付属の「CAの秘密鍵」がどこにあるかわかりません。
その在処についてご存知でしょうか？「CAの秘密鍵」（プライベートCA）から作り直すしかないでしょうか？

[Satoru Funai]

xenbeatさん

> そのためには、既存の「CAの証明書」に加え「CAの秘密鍵」も必要になる認識ですが、JOC（インストール時）に付属の「CAの秘密鍵」がどこにあるかわかりません。
> その在処についてご存知でしょうか？「CAの秘密鍵」（プライベートCA）から作り直すしかないでしょうか？

JOCにはCAは付属されておらず、Controller、Agentの以下に配置されております。
/opt/sos-berlin.com/js7/controller/var/config/private/trusted-x509-keys/sos.intermediate-ca.pem
/opt/sos-berlin.com/js7/agent/var/config/private/trusted-x509-keys/sos.intermediate-ca.pem

また、鍵管理の鍵生成でも証明書の更新はできることは確認できましたが、ここで有効期限を設定、無期限にしても有効期限は1年後までしか作成できないようでした。

https://kb.sos-berlin.com/display/JS7/JS7+-+Certificate+Authority+-+Manage+Certificates+with+JOC+Cockpit

ふない

----- 2025年6月12日午後 7:50 に xenbeat <xenb...@gmail.com>さんが書いたメッセージ：

--
このメールは Google グループのグループ「日本JobSchedulerユーザーグループ（JJUG）」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには jobscheduler-...@googlegroups.com にメールを送信してください。
このディスカッションを表示するには、https://groups.google.com/d/msgid/jobscheduler-ja/dc065d5a-0dd9-41ed-92c2-85d1f9b6c0dfn%40googlegroups.com にアクセスしてください。