Active IQ Unified Managerが使用する証明書、期限切れ時の影響、および再生成方法
環境
- Active IQ Unified Manager(AIQUM)
- ONTAP 9
回答
- SSL(HTTPS)証明書
| 種類 | server-ca |
| によって生成 | AIQUM |
| 保存先 | AIQUM/ONTAP |
| 目的 |
ブラウザ経由のHTTP/HTTPS接続におけるAIQUMサーバーの認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします |
| 期限切れ時の影響 |
|
| 再生成する方法 |
|
| 有効期間 | デフォルトでは397日、HTTPSセキュリティ証明書の生成も参照してください |
| 新しい証明書をアクティブ化する |
|
- EMS証明書
| 種類 | client(クライアント) |
| によって生成 | AIQUM |
| 保存先 | AIQUM/ONTAP |
| 目的 |
ONTAPから受信したEMS通知の認証 ONTAP EMSイベントへのサブスクライブ 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします |
| 期限切れ時の影響 |
|
| 再生成する方法 | |
| 有効期間 | 5 years |
| 新しい証明書をアクティブ化する | NA |
- 相互TLS通信のための証明書
| 種類 | client-ca |
| によって生成 | AIQUM |
| 保存先 | AIQUM/ONTAP |
| 目的 |
証明書ベース認証によるAIQUMデータ取得時のONTAPクラスタの認証。 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします |
| 期限切れ時の影響 | |
| 再生成する方法 | Active IQ Unified Managerのクライアントca証明書を更新する方法の手順に従います |
| 有効期間 | 1年、CAIQUM-5794も参照 |
| 新しい証明書をアクティブ化する | NA |
- クラスター証明書
| 種類 | サーバ |
| によって生成 | ONTAP |
| 保存先 | ONTAP |
| 目的 | ONTAPクラスタ追加時のONTAPクラスタの認証 |
| 期限切れ時の影響 |
注: ONTAPクラスタの観点からの影響については、What is the impact of an expired digital certificate used for a Vserver も参照してください |
| 再生成する方法 | ONTAP 9で自己署名SSL証明書を更新する方法 |
| 有効期間 | デフォルトでは1年、ONTAP 9のTLS/SSL証明書の更新 - 解決ガイドも参照してください |
| 新しい証明書をアクティブ化する | 自己署名SSL証明書が最新であることを確認したら、 クラスタセットアップ ページでクラスタを再度追加してください。 |
注:
証明書の種類は、ONTAP security certificate showコマンドの-typeパラメータを使用して確認できます
::> security certificate show -type server-ca
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
cluster1 85589F65349650BE
aiqum.demo.netapp.com_85589F65349650BE server-ca
Certificate Authority: demo.netapp.com
Expiration Date: Fri Nov 01 21:06:11 2058