メインコンテンツまでスキップ

ONTAP の AutoSupport 証明書の有効期限が切れたときにどうなりますか?

Views:
100
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

に適用されます

  • ONTAP 9
  • clustered Data ONTAP 8
  • Data ONTAP 8 7-Mode
  • autosupport

回答

EMSメッセージ mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).

  • 何も起こりません。引き続き HTTPS を使用して AutoSupports を送信し、 support.netapp.com で認証を続行します
  • ONTAP 証明書信頼ストアバンドルに含まれている、期限切れ前の既存のルート CA を使用して support.netapp.com X.509 サーバ証明書を更新しました
  • これ以上の操作は必要ありません

 

  • 証明書が期限切れになります

cluster1::> security certificate show -common-name Ad*
Vserver    Serial Number   Certificate Name             Type
---------- --------------- ---------------------------- ------------
cluster1   01              AddTrustExternalCARoot      server-ca
    Certificate Authority: AddTrust External CA Root
          Expiration Date: Sat May 30 10:48:38 2020

 

  • 新しい署名済み証明書(信頼ストアバンドルに既存)

cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver    Serial Number   Common Name                            Type
---------- --------------- -------------------------------------- ------------
cluster1
           01              AAACertificateServices                 server-ca
    Certificate Authority: AAA Certificate Services
          Expiration Date: Sun Dec 31 18:59:59 2028

 

追加情報

  • バグ 1245418 の固定バージョンになっていない場合 - EMS の有効期限の警告が 30 日以内に期限切れになる信頼ストア証明書のために送信されるアップグレードするまで、引き続き EMS の有効期限メッセージを確認します。また、 2020 年 5 月 30 日以降は証明書を削除することもできます

  • 証明書信頼ストアとはこの記事では、 ONTAP の Truststore に関する FAQ について説明します