メインコンテンツまでスキップ

ONTAP の自己署名 SSL 証明書を更新または再作成する方法 NetApp PowerShell Toolkit を使用して作成できます

Views:
154
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • ONTAP 9
  • NetApp PowerShell Toolkit

説明

ONTAP では、 SSL 管理アクセス用にデフォルトで自己署名証明書が使用されます。  これらの証明書には有効期限があります。  自己署名 SSL 証明書を最新の状態に保つには、再作成 / 更新プロセスが必要です。  この記事では、 NetApp ONTAP PowerShell ツールキットを使用した 1 つの方法について詳しく説明します。  証明書の更新にダウンタイムは必要ありません。  

スクリプトプロセス
  1. クラスタに接続しています
  2. 既存の証明書をすべて収集しています
  3. 証明書が自己署名されていることを確認しています
  4. 以前の証明書と同じプロパティを持つ新しい証明書を作成します。有効期限は 10 年です
  5. 新しい証明書を使用するように SVM に SSL を設定します
  6. 以前の自己署名証明書を削除します
注:これはコミュニティベースのスクリプトであるため、コミュニティではサポートされています。ネットアップサポート部門ではサポートされていません。

手順

1.NetApp ONTAP PowerShell Toolkitをインストール

2.NetAppSSLCertificateRenewスクリプトをインストールします。

3.スクリプトのヘルプセクションに記載されている構文と使用法に従います。

PS C:\> get-help NetAppSSLCertificateRenew -detailed

4.現在のPowerShell実行ポリシーでこのスクリプトの実行が許可されていることを確認します(注:このスクリプトは署名されていません)。  PowerShell実行ポリシーを変更する必要がある場合は、システム管理者にお問い合わせください。

PS C:\> Get-ExecutionPolicy -list

5.準備ができたら、スクリプトを実行します。

PS C:\> NetAppSSLCertificateRenew​​​​​

追加情報

  • 自己署名SSL証明書 を手動で更新または再作成するは、次の手順を実行します。
  • 認証局(CA )からの証明書を使用する、次手順を実行します。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device