古いAIQUM IDを持つclientタイプの期限切れの証明書に影響はありますか?
環境
- ONTAP 9.8以降
- ActiveIQ Unified Manager(AIQUM)
- 証明書
回答
Clusterタイプ証明書は、EMSイベントがAIQUMでサブスクライブされるとONTAPで作成されます。- これらは、AIQUMが
rest-apiタイプのevent notification destinationであることを確認するために必要です。 - これは、次の方法でONTAP CLIに表示されます。
event notification destination show -type rest-api -instance
- AIQUM IDはAIQUM
maintenance_consoleまたはONTAPのapplication-record showで確認できます。 - これらの証明書は、ONTAPで
server-caタイプと表示されるAIQUMサーバ証明書で自身を検証します。 - これらの証明書は生成時にのみ検証され、その後は検証されません。
- そのため、既存のクラスタは影響を受けませんが、クラスタの新規追加は失敗します。
- クライアントタイプの証明書の期限が切れていても、EMSサブスクリプションはそのまま機能します。
- 古い証明書は、 AIQUMから更新した後にのみONTAPから削除できます。
追加情報
N/A