ONTAP の自己署名 SSL 証明書を更新または再作成する方法 NetApp PowerShell Toolkit を使用して作成できます
This KB article is linked to the Interactive Workflow ONTAP SSL certificate resolution guide.
環境
- ONTAP 9
- NetApp PowerShell Toolkit
説明
ONTAP では、 SSL 管理アクセス用にデフォルトで自己署名証明書が使用されます。 これらの証明書には有効期限があります。 自己署名 SSL 証明書を最新の状態に保つには、再作成 / 更新プロセスが必要です。 この記事では、 NetApp ONTAP PowerShell ツールキットを使用した 1 つの方法について詳しく説明します。 証明書の更新にダウンタイムは必要ありません。
スクリプトプロセス
- クラスタに接続しています
- 既存の証明書をすべて収集しています
- 証明書が自己署名されていることを確認しています
- 以前の証明書と同じプロパティを持つ新しい証明書を作成します。有効期限は 10 年です
- 新しい証明書を使用するように SVM に SSL を設定します
- 以前の自己署名証明書を削除します
| 注:これはコミュニティベースのスクリプトであるため、コミュニティではサポートされています。ネットアップサポート部門ではサポートされていません。 |
手順
1.NetApp ONTAP PowerShell Toolkitをインストール
2.NetAppSSLCertificateRenewスクリプトをインストールします。
3.スクリプトのヘルプセクションに記載されている構文と使用法に従います。
PS C:\> get-help NetAppSSLCertificateRenew -detailed
4.現在のPowerShell実行ポリシーでこのスクリプトの実行が許可されていることを確認します(注:このスクリプトは署名されていません)。 PowerShell実行ポリシーを変更する必要がある場合は、システム管理者にお問い合わせください。
PS C:\> Get-ExecutionPolicy -list
5.準備ができたら、スクリプトを実行します。
PS C:\> NetAppSSLCertificateRenew