반응형
0. 이슈 (Issue)
- HANA Studio에서 "1 own or chain certificate will expire soon." 이라는 high alert 발생
- 더블 클릭을 해 해당 Alert 발생 이력을 확인
1. 원인 (Cause)
- HANA Studio를 이용해 Tenant Database에 접속한 뒤, SYSTEM이나 비슷한 수준의 권한을 가진 계정으로 로그인
- 어떤 인증서가 만료되기 직전인지 확인하기 위해 아래의 SQL 실행 (HANA Studio Open SQL Console 사용)
SELECT * FROM certificates;
SELECT * FROM PSE_CERTIFICATES;
- SQL 결과를 확인하면, CERTIFICATE_NAME이 _SYS_CLIENTPKI_HOST_CERT인 인증서에 대한 만료일자가 도래한 것을 확인 할 수 있다.
- Host certificates는 서버의 신뢰성을 검증하는데 사용되며, 데이터베이스 인증 스토어 (Database certificate store)에 보관된다.
- Host certificates는 180일간 지속되며, 만료일 32일 전에 시스템이 재시작되거나 호스트가 추가 혹은 제거된 경우 자동으로 갱신된다.
- 만약, 시스템 재시작이 어려운 경우 아래 해결방법 (SQL Statement)를 이용하여 갱신이 가능하다.
2. 해결 방법 (Resolution)
- 아래의 SQL Statement를 실행하여 인증서를 업데이트 한다.
ALTER SYSTEM CLIENTPKI UPDATE CERTIFICATES
- SQL 실행 후, 인증서가 갱신 되었는지 다시 확인한다.
SELECT * FROM certificates;- Tenant DB에서 인증서 갱신이 끝나면, SYSTEM DB에서도 동일한 과정을 반복해준다.
- 인증서 업데이트 전, 아래 SQL Statement를 실행하여 만료된 인증서 확인
SELECT * FROM certificates;
SELECT * FROM PSE_CERTIFICATES;
- SQL Statement를 실행하여 인증서를 업데이트 한다.
ALTER SYSTEM CLIENTPKI UPDATE CERTIFICATES
- SQL 실행 후, 인증서가 갱신 되었는지 다시 확인한다.
SELECT * FROM certificates;
🙋♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!
Ref.
반응형