ACE で通信に影響を与えず SSL 証明書を更新する方法が知りたい。

解決策

SSL 証明書の有効期限が切れる前によくある問い合わせの 1 つです。

下記のように SSL 証明書を ACE へインポートし、ssl-proxy service でその証明書を設定することで、新しい SSL 証明書が有効になります。

1) SSL 証明書のインポート
 host1/Admin# crypto import non-exportable sftp 1.1.1.1 JOESMITH /USR/CERTS/MY_CERT.PEM MY_NEW_CERT.PEM
 Password: ********
 Passive mode on.
 Hash mark printing on (1024 bytes/hash mark).
 #
 Successfully imported file from remote server.
 host1/Admin#

2) 既存の ssl-proxy service にて新しい証明書を設定
 host1/Admin(config)# ssl-proxy service PSERVICE_SERVER
 host1/Admin(config-ssl-proxy)# cert MY_NEW_CERT.PEM

このとき、既存コネクションは古い SSL 証明書を使用し続け、新規コネクションは新しい SSL 証明書を使用しますので、設定変更による通信断は発生いたしません。

また、SSL 証明書更新手順は Managing Certificates and Keys にも記載されています。