相互TLS問題の回避策を適用した後、AIQUMの古いクライアントCAが残っている
環境
- NetApp Active IQ Unified Manager(AIQUM)9.12以降
- ONTAP 9.10以降
- ONTAPクラスタに対してMutual Transport Layer Security(MTLS/Mutual TLS)が有効になっています
問題
相互TLS通信用のCA証明書の期限切れが原因で、AIQUMのクラスタ取得の解決策セクションで証明書の詳細が使用できない場合の手順を実行した後、ONTAPにAIQUM client-ca証明書が複数あります。
cluster1::> security certificate show -type client-ca
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
cluster1 1604766BCAD45CB4
admin_1604766BCAD45CB4 client-ca
Certificate Authority: admin
Expiration Date: Mon Sep 08 00:56:36 2025
cluster1 405A1EC0FC028AB2
admin client-ca
Certificate Authority: admin
Expiration Date: Mon Aug 12 13:59:59 2024
cluster1 2DAE2E0DD1AD87A2
workarounduser client-ca
Certificate Authority: workarounduser
Expiration Date: Mon Sep 08 00:55:01 2025