テクニカルトピックス

　オンプレミスのSwivelサーバでは、内部DBとして使用しているMySQLが、Active-Standby間でReplicationを行っています。この場合のDB間では、DB証明書による認証を行っています。SwivelサーバのDBには、非常に長い期間の有効期限を持つ証明書がプリインストールされていますが、長い期間、Swivelサーバをオンプレミスでご利用いただいているお客様の環境では、この証明書の有効期限が切れてしまう場合があります。

※アップデートを実施すると、このDB証明書もアップデートされます。

　DBのReplicationが失敗している場合、Activeサーバ、Standbyサーバの「Status」をご確認いただくと、ユーザ数が異なっていたりします。
　その他にも、運用に影響を与えないように、差し障りのない架空のユーザを登録し、一方のサーバの変更が、もう一方のサーバに反映されるかどうかを確認することで、サーバ同期が正しく動作しているかどうかを確認することができます。

　この場合は、SwivelサーバのCMIメニューの「9）」を選択して表示される、 バージョン情報のスクリーンショットを、弊社サポートデスク（support@securitystrings.com）にご連絡いただければ、新しい証明書をご提供いたします。
　ご参考までに、証明書の更新手順を以下に示します。

以下の手順は、まずStandbyマシンで作業を開始し、Standbyマシンで全てのステップを完了したら、
7)High Availability -> 3) Database Replication
に移動し、エラーが表示されない場合は更新が成功したと判断できるため、Activeマシンでも同様の作業を実施できます。

　以下に証明書を更新するための手順を記載します：

（１）Copy the *.pem files to /backups/upload/NewCerts (create a new folder) *.pem ファイルを /backups/upload/NewCerts フォルダーにコピーしてください（新しいフォルダーを作成してください）
（２）Drop to command line コマンドラインに切り替えてください
（３）mkdir /backups/upload/OldCerts
（４）cp /etc/my.cnf.d/*.pem /backups/upload/OldCerts
（５）cp /backups/upload/NewCerts /etc/my.cnf.d
（６）Exit from command line コマンドラインを終了します
（７）Under Appliance menu, choose Start or Stop Services 「Appliance」メニューから、「Start or Stop Services」を選択してください。
（８）Stop tomcat
（９）Stop database
（10）Start database
（11）Start tomcat

　両方のマシンで証明書を更新した後、Replicationが修復できたかどうかを確認します。

　なお、新しいDB証明書の有効期限は通常10年間となっています。
　また、Swivel Secureの開発チームは、今後のバージョンではデータベース証明書も自動更新され、この問題が発生しないように対応する予定です。