Skip to content
  • There are no suggestions because the search field is empty.

”nw-manage --update-deploy-admin-pw”コマンドが”Failed”ステータスを返した場合について

Issue

「nw-manage --update-deploy-admin-pw」コマンドを実行すると、以下に示すように「Failed」ステータスが表示される場合があります。
User-added

Cause

通常、この問題は証明書が「/etc/pki/nw/peer/sa-server」にない場合、または証明書が壊れている場合に発生します。
管理サーバーの Chef-solo.log に次のエラーが記録される場合があります。
"Mixlib::ShellOut::ShellCommandFailed: nw_pki_openssl_hashed_cert[nw-appliance /etc/netwitness/ng/appliance/trustpeers -> ["sa-server"]] (nw-appliance::trusts line 19) had an error: Mixlib::ShellOut::ShellCommandFailed: execute[launch-peer-cert:sa-server] (/var/lib/netwitness/config-management/cache/cookbooks/nw-pki/resources/openssl_hashed_cert.rb line 66) had an error: Mixlib::ShellOut::ShellCommandFailed: Command execution failed. STDOUT/STDERR suppressed for sensitive resource"

Workaround

「Resolution」の手順実行後でも解消されない場合は、次の手順にて解消される可能性もあります。
  1. vi /etc/netwitness/security-client/security-client-amqp.yml (deploy_admin パスワードが netwitness の場合、security-client-amqp.yml のパスワードとして「netwitness」を入力します)
    rsa:
     security:
     server:
     rabbit-admin: deploy_admin
     rabbit-pw: "netwitness"
     pki:
     verify-certificates: false
  2. 「service rsa-nw-config-server restart」の実行
  3. 「service rsa-nw-admin-server restart」の実行
  4. 「service rsa-nw-security-server restart」の実行
  5. 「service rsa-nw-orchestration-server restart」の実行
  6. "nw-manage --refresh-host --host-key "の実行
その後、事象が解消されたかご確認ください。

Resolution

注)以下の手順を行う前に、「deploy_admin」アカウントのロックが解除されていることを確認してください。
「deploy_admin」アカウントがロックされている場合は、まず以下の記事に基づいてロックを解除してください。(Article 000039627)
https://community.rsa.com/t5/rsa-netwitness-platform/how-to-unlock-deploy-admin-password-in-netwitness-platform/ta-p/598092

証明書が「/etc/pki/nw/peer/sa-server」にない場合は、以下のコマンドを実行して証明書を取得し、権限を更新します:
# security-cli-client --get-certificates-for-service --service sa-server --output-dir /etc/pki/nw/peer/sa-server -u deploy_admin -k <deploy_admin_password> -b <Admin server IP>
# chown netwitness:nwpki /etc/pki/nw/peer/sa-server/*.pem


 
上記の操作をすべて完了したら、「nw-manage --update-deploy-admin-pw」を実行します。

上記の手順のいずれかが不明な場合、または問題が発生した場合は、RSA サポートに問い合わせて、この記事番号を伝えてサポートに確認してください。

Notes

ベースとなる英語KBは「 "nw-manage --update-deploy-admin-pw" command returns "Failed" status 」となりますので、ご参考ください。

Product Details

NetWitness Product Set: RSA NetWitness Platform
NetWitness Product/Service Type: Core Appliance
NetWitness Version/Condition: 11.5.x

Summary

この記事では、「new-manager --update-deploy-admin-pw」コマンドが「Failed」ステータスを返した場合の問題の解決方法について説明します。


Approval Reviewer Queue

Technical approval queue