( ! 重要 ! ) SymbolノードSSL証明書の更新について

The English version is below.

ノードSSL証明書の有効期限が、ノードを立ち上げてから約1年(375日後)に訪れます。

証明書の更新期限が近づいているノードリスト

※ ノードSSL証明書が期限切れになると、チェーンとの通信が停止し、ノードはフォークした状態になります。期限切れになると、エラーログが出力されます。

ノード運営者の皆さんは期限が来る前に必ず更新をしてください。

以下、更新の手順になります。

まず、Bootstrapが最新のバージョンであるかを確認してください。
https://github.com/fboucquez/symbol-bootstrap/releases

バージョンの確認

symbol-bootstrap -v

最新のバージョンでない場合は、以下の手順でアップグレードを行なってください。

1 Bootstrapの更新

npm install -g symbol-bootstrap

2 target があるフォルダに移動して、Bootstrapを停止

symbol-bootstrap stop

3 target のバックアップ

cp -r target target.BAK

4 起動する

symbol-bootstrap start -p mainnet -a dual -c custom-presets.yml --upgrade -d

ノードを起動して、カスタム設定が正しく反映されている事を確認してください。

バージョンの更新、カスタム設定が正しく反映されたことが確認出来たら バックアップコピーを削除しても構いません。

※補足※

Bootstrap (v1.1.3) 以降のバージョンでは、以下のようにパラメータを省略したコマンドでアップグレードが可能になりました。パラメータを忘れたり、不一致のエラーを防ぐ事が出来ます。

symbol-bootstrap start --upgrade -d

※ v1.1.3より古いバージョンからのアップグレードでは、一度長いコマンドでアップグレードをしておく必要があります。そうしないとカスタム設定がデフォルトの値に戻ってしまうので注意が必要です。

5 ノードSSL証明書の更新

healthCheck でノードSSL証明書の期限を確認する。

symbol-bootstrap healthCheck

ノードSSL証明書は、早いノードでは2022年の3月末頃に期限が訪れます。
期限から30日以内になると更新が可能になります。
以下のコマンドで更新を行ってください。ノードを停止しなくても証明書の更新は可能ですがノードリストに反映させる為に再起動を行ってください。

symbol-bootstrap renewCertificates

期限が来る前に強制的に更新をしたい場合は、 --force  を追加します。

symbol-bootstrap renewCertificates --force 

最後に、証明書の期限が更新された事を確認してください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーprivateKeySecurityMode: PROMPT_MAIN  

の設定でノードを構築している方は、づ〜さんの解説を参考にしてください。

[参考資料]
https://github.com/fboucquez/symbol-bootstrap/blob/dev/docs/renewCertificates.md
https://docs.symbolplatform.com/ja/guides/network/maintaining-a-symbol-node.html
https://hackmd.io/@syndicate/rkhZiI09K


( ! Important ! ) Symbol nodes SSL certificates renewal.


The node certificate will expire in about a year (375 days) after its setting up.

List of nodes whose certificates are about to expire.

When the node certificate expires, it will stop communicating with the chain leaving your node in a fork.  An error will appear in the log.

Node operators are required to renew it before the expiry date.

See instructions to update below.

Firstly, make sure your node status is in the latest version of Bootstrap.

https://github.com/fboucquez/symbol-bootstrap/releases

Checking node status.

symbol-bootstrap -v

If your status is not on the latest version, follow the instructions below to upgrade.

1 Updating Bootstrap

npm install -g symbol-bootstrap

2 Move to the folder where target is located and stop Bootstrap

symbol-bootstrap stop

3 Backup target 

cp -r target target.BAK

4 Activation

symbol-bootstrap start -p mainnet -a dual -c custom-presets.yml --upgrade -d

Activate the node and check that the custom settings applied correctly.

You may delete the backup copy after confirming the version update and custom settings have been applied correctly.

※Additional※

After (v1.1.3) Bootstrap, it is possible to upgrade with the command omitting the parameter as shown below. This prevents missing parameters and mismatch errors.

symbol-bootstrap start --upgrade -d

※ Upgrading before (v1.1.3) , you need to upgrade with a long command once, or your custom settings will revert to their default values.

5 Nodes SSL certificates renewal

Check SSL certificate expiration date with the health check.

symbol-bootstrap healthCheck

Some nodes which were created earliest, their certificates will expire in late March 2022. 

From 30 days before the expiry date, the certificates will be able to renew.

Follow the command below to update your certificate. It is possible to renew the certificate without stopping the node, but please restart the node in order to reflect the renewal in the node list.

symbol-bootstrap renewCertificates

If you want to force a renewal before it expires, use the --force param.

symbol-bootstrap renewCertificates --force 

Finally, please make sure that the certificate has been renewed.

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーprivateKeySecurityMode: PROMPT_MAIN  

If you are building a node with these settings, please refer to @dusanjp’s  explanation.

 

[References]

https://github.com/fboucquez/symbol-bootstrap/blob/dev/docs/renewCertificates.md

https://docs.symbolplatform.com/ja/guides/network/maintaining-a-symbol-node.html

https://hackmd.io/@syndicate/rkhZiI09K

タイトルとURLをコピーしました