QRadar: キーストアの生成に失敗しました "Failed to generate keystore /etc/tomcat/tls/conman/tomcat_client

Troubleshooting

Problem

管理者は、システムの通知メニューで、キーストア・ファイルの生成の失敗に関連する通知を受取ることがあります。このエラーがシステムに存在する場合、アプリケーションの起動、停止、更新、またはインストールに影響を与える可能性があります。

Symptom

システム通知メニューで、以下のエラーが表示されます:

Error : Failed to generate keystore /etc/tomcat/tls/conman/tomcat_client_conman.p12

Cause

QRadar のバージョンが更新された後、キーストア・ファイルが正しく作成されなかったか削除されたため、システムにエラー通知が表示されます。

Environment

QRadar 7.4.3 以降

Diagnosing The Problem

CLI の場合

QRadar コンソールに root ユーザーとしてログインします。

grep コマンドを実行し、/var/log/qradar.error でエラー・メッセージを検索します。

grep 'keyStore' /var/log/qradar.error

出力例:

[ERROR][-/- -]Failed to generate keystore /etc/tomcat/tls/conman/tomcat_client_conman.p12. 
[ERROR][-/- -]Unable to read keystore tomcat_client_conman.p12 
[ERROR][-/- -]Unable to build ssl context for mutual tls, using keyStore [/etc/tomcat/tls/conman/tomcat_client_conman.p12]
[-/- -] [pool-1-thread-1] java.io.IOException: keystore password was incorrect

Resolving The Problem

QRadar コンソールの CLI に root ユーザーとしてログインします。
tomcat_client_conman.p12 が /etc/tomcat/tls/conman 内に存在することを確認します:
```
ls -l /etc/tomcat/tls/conman
```

以下のスクリプトを実行し、キーストア・ファイルを再生成します:

/opt/qradar/bin/runjava.sh com.ibm.si.application.commandline.KeyStoreGenerator -c /etc/tomcat/tls/conman/tomcat-client-conman.cert -k /etc/tomcat/tls/conman/tomcat-client-conman.key -s /etc/tomcat/tls/conman/tomcat_client_conman.p12

以下のコマンドを再度実行し /etc/tomcat/tls/conman 内に、キーストアが正常に再生成されたかどうかを確認します:
```
ls -lrth /etc/tomcat/tls/conman/
```
出力例:
```
ls -lrth /etc/tomcat/tls/conman/
total 24K
-rw------- 1 nobody nobody 1.7K Feb  8 13:00 tomcat-client-conman.key
-rw------- 1 nobody nobody 1.1K Feb  8 13:00 tomcat-client-conman.csr
-rw-r--r-- 1 nobody nobody 1.8K Feb 23 12:01 tomcat-client-conman.cert
-rw-r--r-- 1 nobody nobody 7.3K Feb 23 12:01 conman_ca.crt
-rw-r--r-- 1 nobody nobody 3.2K Feb 23 12:02 tomcat_client_conman.p12
```
結果

tomcat_client_conman.p12 キーストア・ファイルがコンソールに存在します。 24 時間待って、システムがキーストア・ファイルに関する新しい通知を作成していないことを確認します。管理者は、引き続き問題が発生する場合は QRadar サポートにお問い合わせください。

Related Information

QRadar: Failed to generate Keystore "Failed to generate keystore /etc/tomcat/tl…

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt3AAA","label":"QRadar Apps"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.4.3;and future releases"}]

Tips

QRadar: キーストアの生成に失敗しました "Failed to generate keystore /etc/tomcat/tls/conman/tomcat_client_conman.p12"

Troubleshooting

Problem

Symptom

Cause

Environment

Diagnosing The Problem

Resolving The Problem

Related Information

Document Location

Was this topic helpful?

Document Information

UID

Share your feedback

Need support?