Splunk デフォルトの server.pem は、Splunk をインストールし、最初に起動した際に作成され、その失効日は最初に起動した日付から起算して３年後となります。そのため、３年経過する前に証明書を更新する必要があります。

更新方法としては、$SPLUNK_HOME/etc/auth フォルダ配下にある現在の server.pem を一旦、$SPLUNK_HOMEのディレクトリより退避して頂き、Splunk を再起動していただければ失効日を更新した新しい server.pem が $SPLUNK_HOME/etc/auth フォルダ配下に作成されます。日付の確認方法は、$SPLUNK_HOME/etc/auth ディレクトリにて、"openssl x509 -enddate -noout -in server.pem" コマンドを実行してください。正しく失効日が更新された後、現在の server.pemは破棄して構いません。