デフォルトの server.pemの失効日を確認したところ、下記のように、数週間で失効することがわかりました。
[root@test auth]# openssl x509 -enddate -noout -in server.pem
notAfter=Aug 21 08:31:56 2016 GMT
server.pem の失効日を更新する方法をご教示ください。
Splunk デフォルトの server.pem は、Splunk をインストールし、最初に起動した際に作成され、その失効日は最初に起動した日付から起算して3年後となります。そのため、3年経過する前に証明書を更新する必要があります。
更新方法としては、$SPLUNK_HOME/etc/auth フォルダ配下にある現在の server.pem を一旦、$SPLUNK_HOMEのディレクトリより退避して頂き、Splunk を再起動していただければ失効日を更新した新しい server.pem が $SPLUNK_HOME/etc/auth フォルダ配下に作成されます。日付の確認方法は、$SPLUNK_HOME/etc/auth ディレクトリにて、"openssl x509 -enddate -noout -in server.pem" コマンドを実行してください。正しく失効日が更新された後、現在の server.pemは破棄して構いません。