ONTAP の自己署名 SSL 証明書を更新または再作成する方法 NetApp PowerShell Toolkit を使用して作成できます
This KB article is linked to the Interactive Workflow ONTAP SSL certificate resolution guide.
環境
- ONTAP 9
- NetApp PowerShell Toolkit
説明
ONTAP では、 SSL 管理アクセス用にデフォルトで自己署名証明書が使用されます。 これらの証明書には有効期限があります。 自己署名 SSL 証明書を最新の状態に保つには、再作成 / 更新プロセスが必要です。 この記事では、 NetApp ONTAP PowerShell ツールキットを使用した 1 つの方法について詳しく説明します。 証明書の更新にダウンタイムは必要ありません。
スクリプトプロセス
- クラスタに接続しています
- 既存の証明書をすべて収集しています
- 証明書が自己署名されていることを確認しています
- 以前の証明書と同じプロパティを持つ新しい証明書を作成します。有効期限は 10 年です
- 新しい証明書を使用するように SVM に SSL を設定します
- 以前の自己署名証明書を削除します
注:これはコミュニティベースのスクリプトであるため、コミュニティではサポートされています。ネットアップサポート部門ではサポートされていません。 |