Troubleshooting
Problem
管理者は、システムの通知メニューで、キーストア・ファイルの生成の失敗に関連する通知を受取ることがあります。このエラーがシステムに存在する場合、アプリケーションの起動、停止、更新、またはインストールに影響を与える可能性があります。
Symptom
システム通知メニューで、以下のエラーが表示されます:
Error : Failed to generate keystore /etc/tomcat/tls/conman/tomcat_client_conman.p12
Cause
QRadar のバージョンが更新された後、キーストア・ファイルが正しく作成されなかったか削除されたため、システムにエラー通知が表示されます。
Environment
QRadar 7.4.3 以降
Diagnosing The Problem
CLI の場合
- QRadar コンソールに root ユーザーとしてログインします。
- grep コマンドを実行し、/var/log/qradar.error でエラー・メッセージを検索します。
grep 'keyStore' /var/log/qradar.error
[ERROR][-/- -]Failed to generate keystore /etc/tomcat/tls/conman/tomcat_client_conman.p12. [ERROR][-/- -]Unable to read keystore tomcat_client_conman.p12 [ERROR][-/- -]Unable to build ssl context for mutual tls, using keyStore [/etc/tomcat/tls/conman/tomcat_client_conman.p12] [-/- -] [pool-1-thread-1] java.io.IOException: keystore password was incorrect
Resolving The Problem
- QRadar コンソールの CLI に root ユーザーとしてログインします。
tomcat_client_conman.p12
が /etc/tomcat/tls/conman 内に存在することを確認します:ls -l /etc/tomcat/tls/conman
- 以下のスクリプトを実行し、キーストア・ファイルを再生成します:
/opt/qradar/bin/runjava.sh com.ibm.si.application.commandline.KeyStoreGenerator -c /etc/tomcat/tls/conman/tomcat-client-conman.cert -k /etc/tomcat/tls/conman/tomcat-client-conman.key -s /etc/tomcat/tls/conman/tomcat_client_conman.p12
- 以下のコマンドを再度実行し /etc/tomcat/tls/conman 内に、キーストアが正常に再生成されたかどうかを確認します:
ls -lrth /etc/tomcat/tls/conman/
ls -lrth /etc/tomcat/tls/conman/ total 24K -rw------- 1 nobody nobody 1.7K Feb 8 13:00 tomcat-client-conman.key -rw------- 1 nobody nobody 1.1K Feb 8 13:00 tomcat-client-conman.csr -rw-r--r-- 1 nobody nobody 1.8K Feb 23 12:01 tomcat-client-conman.cert -rw-r--r-- 1 nobody nobody 7.3K Feb 23 12:01 conman_ca.crt -rw-r--r-- 1 nobody nobody 3.2K Feb 23 12:02 tomcat_client_conman.p12
結果tomcat_client_conman.p12
キーストア・ファイルがコンソールに存在します。 24 時間待って、システムがキーストア・ファイルに関する新しい通知を作成していないことを確認します。 管理者は、引き続き問題が発生する場合は QRadar サポートにお問い合わせください。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt3AAA","label":"QRadar Apps"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.4.3;and future releases"}]
Was this topic helpful?
Document Information
Modified date:
23 May 2023
UID
ibm16987017