Layer7_UpdateTrustStore.L7Pパッチがインストールされた状態でPlatform updateが失敗する( 'Liquibase'エラーが表示される)

Document created by Ryoji_Kadota Employee on Dec 13, 2017Last modified by Ryoji_Kadota Employee on Dec 13, 2017
Version 4Show Document
  • View in full screen mode

文書番号: JTEC002631
製品名: CA API Gateway
バージョン: ALL
OS: ALL

◆バックグラウンド
CAの社内外のサイト、およびターゲットシステム間の移動中に改ざんまたは改ざんされていないことを保証するために、API Gatewayのパッチおよび更新は作成時に署名されます。これらの署名は、電子署名の原則に基づいています。これらの署名および許可された署名エンティティは、定期的に更新する必要があります。CAサポートは、これらの署名証明書の更新をAPI Gateway アプライアンスに配布します。
これらの信頼できる証明書をバージョン8.0.0以降に特定の更新が発行されました。このパッチはLayer7_UpdateTrustStore.L7P と呼ばれます。このファイルには、将来の更新プログラムと競合する可能性のある変更があり、手動で抽出する必要があります。

 


◆状況の確認
API Gatewayログファイル(通常はsspc_0_0.logファイルにあります)では、失敗したパッチファイルのインストール中に生成されたスタックトレースに次の3つの行があります。
. com.l7tech.server.processcontroller.patching.PatchServiceApiImpl: Output from patch install: Exception in thread "main" java.lang.NoClassDefFoundError: liquibase/exception/LiquibaseException
. com.l7tech.server.processcontroller.patching.PatchServiceApiImpl: Output from patch install: Caused by: java.lang.ClassNotFoundException: liquibase.exception.LiquibaseException
. com.l7tech.server.processcontroller.patching.PatchServiceApiImpl: Output from patch install: Package verification failure when attempting to install patch.

 

上記のエラーに加えて、以下のプロパティーが/opt/SecureSpan/Controller/etc/host.propertiesファイルに存在します。
. host.controller.patch.truststore.file
. host.controller.patch.truststore.type
. host.controller.patch.truststore.password

また、追加の証明書ファイル"l7trustedcerts"が同じディレクトリに追加されます。

上記の3つの項目(エラー、プロパティ、およびファイル)がすべて存在すると、バージョン8.2.00以降では毎月のプラットフォームセキュリティアップデートが更新されない可能性があります。

 


◆回避策

この問題を解決するには、次の手順を行います。

 

1. API GatewayサーバへSSHでssgconfigユーザーとしてログインします。
2. メニュー 3) Use a privileged shell (root) を選択します。
3. テキストエディタを使用して次のファイルを編集します。/opt/SecureSpan/Controller/etc/host.properties
4. 次のプロパティの先頭に#を追加してコメントアウトします。
. host.controller.patch.truststore.file
. host.controller.patch.truststore.type
. host.controller.patch.truststore.password
5. 変更を保存してエディタを終了します。
6. mvマンドを使用して、証明書ファイルの名前を変更します。
mv l7trustedcerts l7trustedcerts.orig
7. /opt/SecureSpan/Controller/var/patches ディレクトリに移動します。
8. 最後に失敗したパッチの以下のファイルを削除します
. Layer7_PlatformUpdate_64bit_v<Major version>.<Minor version>-<month>-<day>-<year>.L7P
. Layer7_PlatformUpdate_64bit_v<MajorNumber>.<MinorNumber>-<month>-<day>-<year>.L7P.LCK
. Layer7_PlatformUpdate_64bit_v<MajorNumber>.<MinorNumber>-<month>-<day>-<year>.status
9. CA API Gatewayのマニュアルに従って、パッチのインストールを再試行してください。

 

                                                                                                                                                                                                                           

この情報は、CA Support Online に掲載されている以下のナレッジベースを翻訳したものです。
TEC0000001453 : Platform update fails to install with Layer7_UpdateTrustStore.L7P patch installed ('Liquibase' error reported)

Attachments

    Outcomes