AIQUMではどのような証明書が使用されていますか。有効期限が切れた場合の影響と再生成方法は何ですか。
環境
- Active IQ Unified Manager(AIQUM)
- ONTAP 9
回答
- SSL(HTTPS)証明書
| タイプ | server-ca |
| 生成元 | AIQUM |
| 格納場所 | AIQUM / ONTAP |
| 目的 |
ブラウザ経由のHTTP/HTTPS接続でのAIQUMサーバの認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
| 期限切れ時の影響 |
|
| サイセイセイホウホウ |
|
| 有効期間 | デフォルトで397日。「HTTPSセキュリティ証明書の生成」も参照してください。 |
- EMS証明書
| タイプ | client(クライアント) |
| 生成元 | AIQUM |
| 格納場所 | AIQUM / ONTAP |
| 目的 |
ONTAP EMSイベントにサブスクライブするためにONTAPから受信したEMS通知の認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
| 期限切れ時の影響 |
|
| サイセイセイホウホウ | |
| 有効期間 | 5 years |
- 相互TLS通信用の証明書
| タイプ | client-ca |
| 生成元 | AIQUM |
| 格納場所 | AIQUM / ONTAP |
| 目的 |
証明書ベースの認証を使用したAIQUMデータ取得中のONTAPクラスタの認証。 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
| 期限切れ時の影響 | |
| サイセイセイホウホウ | 相互TLS通信用のCA証明書の期限が切れているためにAIQUMでクラスタ取得が失敗するのを参照してください。 |
| 有効期間 | 1年、CAIQUM-5794も参照 |
- クラスタ証明書
| タイプ | サーバ |
| 生成元 | ONTAP |
| 格納場所 | ONTAP |
| 目的 | ONTAPクラスタ追加時のONTAPクラスタの認証 |
| 期限切れ時の影響 |
注: 「 ONTAPクラスタから見た場合のSVMで使用される期限切れのデジタル証明書の影響」も参照してください。 |
| サイセイセイホウホウ | ONTAP 9で自己署名SSL証明書を更新する方法 |
| 有効期間 | デフォルトで1年間。『ONTAP 9解決ガイド』のTLS/SSL証明書の更新も参照してください。 |
注: 証明書のタイプは、ONTAP security certificate showコマンドの-type パラメータを使用して確認できます。
::> security certificate show -type server-ca
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
cluster1 85589F65349650BE
aiqum.demo.netapp.com_85589F65349650BE server-ca
Certificate Authority: demo.netapp.com
Expiration Date: Fri Nov 01 21:06:11 2058