ONTAP の自己署名 SSL 証明書を更新または再作成する方法 NetApp PowerShell Toolkit を使用して作成できます
環境
- ONTAP 9.9.1 以前
- NetApp PowerShell Toolkit
説明
- ONTAPでは、SSL管理アクセスにデフォルトで自己署名証明書が使用されます
- これらの証明書には有効期限があります
- 自己署名SSL証明書を最新の状態に保つには、再作成/更新プロセスが必要です
- この記事では、NetApp .ONTAP PowerShellツールキットを使用した1つの方法について詳しく説明します
- 証明書の更新にダウンタイムは必要ありません
- ONTAP 9.10.1以降を使用している場合は 、ONTAP System Managerを使用してONTAP自己署名SSL証明書を更新する方法に従ってください
スクリプトプロセス
- クラスタに接続しています
- 既存の証明書をすべて収集しています
- 証明書が自己署名されていることを確認しています
- 以前の証明書と同じプロパティを持つ新しい証明書を作成します。有効期限は 10 年です
- 新しい証明書を使用するように SVM に SSL を設定します
- 以前の自己署名証明書を削除します
注:これはコミュニティベースのスクリプトであるため、コミュニティではサポートされています。ネットアップサポート部門ではサポートされていません。 |
手順
1.NetApp ONTAP PowerShell Toolkitをインストール
2.NetAppSSLCertificateRenewスクリプトをインストールします。
3.スクリプトのヘルプセクションに記載されている構文と使用法に従います。
PS C:\> get-help NetAppSSLCertificateRenew -detailed
4.現在のPowerShell実行ポリシーでこのスクリプトの実行が許可されていることを確認します(注:このスクリプトは署名されていません)。 PowerShell実行ポリシーを変更する必要がある場合は、システム管理者にお問い合わせください。
PS C:\> Get-ExecutionPolicy -list
5.準備ができたら、スクリプトを実行します。
PS C:\> NetAppSSLCertificateRenew