メインコンテンツまでスキップ

AIQUMではどのような証明書が使用されていますか。有効期限が切れた場合の影響と再生成方法は何ですか。

Views:
3
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

環境

  • Active IQ Unified Manager(AIQUM)
  • ONTAP 9

回答

  • SSL(HTTPS)証明書
タイプ server-ca
生成元 AIQUM
格納場所 AIQUM / ONTAP
目的

ブラウザ経由のHTTP/HTTPS接続でのAIQUMサーバの認証

注: AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。

期限切れ時の影響

注: 期限切れのデジタル証明書が SVM に使用された場合の影響は何ですか ONTAPクラスタから見た場合のSVMで使用される期限切れのデジタル証明書の影響」も参照してください。

サイセイセイホウホウ

 

  • EMS証明書
タイプ client(クライアント)
生成元 AIQUM
格納場所 AIQUM / ONTAP
目的

ONTAP EMSイベントにサブスクライブするためにONTAPから受信したEMS通知の認証

注: AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。

期限切れ時の影響 「 クラスタを追加できない」の説明に従ってAIQUM ONTAPクラスタを追加できないか、AIQUMの既存のクラスタでクライアント証明書の有効期限が切れているために取得が失敗する
サイセイセイホウホウ

Please contact NetApp Technical Support or log into the NetApp Support Site to create a case. Reference this article for further assistance.

 

  • 相互TLS通信用の証明書
タイプ client-ca
生成元 AIQUM
格納場所 AIQUM / ONTAP
目的

AIQUMデータの取得中のONTAPクラスタの認証

注: AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。

期限切れ時の影響 AIQUMがONTAPクラスタを監視できない( 相互TLS通信用のCA証明書の期限が切れているため、AIQUMでクラスタの取得が失敗する)
サイセイセイホウホウ 相互TLS通信用のCA証明書の期限が切れているためにAIQUMでクラスタ取得が失敗するのを参照してください。

 

  • クラスタ証明書
タイプ サーバ
生成元 ONTAP
格納場所 ONTAP
目的 ONTAPクラスタ追加時のONTAPクラスタの認証
期限切れ時の影響 AIQUMがONTAPクラスタを追加または編集できない(「AIQUMが自己署名SSL証明書の有効期限が切れているクラスタを追加できない」エラーを参照)
サイセイセイホウホウ ONTAP 9で自己署名SSL証明書を更新する方法

 

注: 証明書のタイプは -type 、ONTAP security certificate show コマンドのパラメータを使用して確認できます。

::> security certificate show -type server-ca

Vserver   Serial Number   Certificate Name             Type
---------- --------------- -------------------------------------- ------------
cluster1   85589F65349650BE
              aiqum.demo.netapp.com_85589F65349650BE server-ca
   Certificate Authority: demo.netapp.com
      Expiration Date: Fri Nov 01 21:06:11 2058

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.