AIQUMではどのような証明書が使用されていますか。有効期限が切れた場合の影響と再生成方法は何ですか。
環境
- Active IQ Unified Manager(AIQUM)
- ONTAP 9
回答
- SSL(HTTPS)証明書
タイプ | server-ca |
生成元 | AIQUM |
格納場所 | AIQUM / ONTAP |
目的 |
ブラウザ経由のHTTP/HTTPS接続でのAIQUMサーバの認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
期限切れ時の影響 |
|
サイセイセイホウホウ |
|
有効期間 | デフォルトで397日。「HTTPSセキュリティ証明書の生成」も参照してください。 |
- EMS証明書
タイプ | client(クライアント) |
生成元 | AIQUM |
格納場所 | AIQUM / ONTAP |
目的 |
ONTAP EMSイベントにサブスクライブするためにONTAPから受信したEMS通知の認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
期限切れ時の影響 |
|
サイセイセイホウホウ | |
有効期間 | 5 years |
- 相互TLS通信用の証明書
タイプ | client-ca |
生成元 | AIQUM |
格納場所 | AIQUM / ONTAP |
目的 |
証明書ベースの認証を使用したAIQUMデータ取得中のONTAPクラスタの認証。 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
期限切れ時の影響 | |
サイセイセイホウホウ | 相互TLS通信用のCA証明書の期限が切れているためにAIQUMでクラスタ取得が失敗するのを参照してください。 |
有効期間 | 1年、CAIQUM-5794も参照 |
- クラスタ証明書
タイプ | サーバ |
生成元 | ONTAP |
格納場所 | ONTAP |
目的 | ONTAPクラスタ追加時のONTAPクラスタの認証 |
期限切れ時の影響 |
注: 「 ONTAPクラスタから見た場合のSVMで使用される期限切れのデジタル証明書の影響」も参照してください。 |
サイセイセイホウホウ | ONTAP 9で自己署名SSL証明書を更新する方法 |
有効期間 | デフォルトで1年間。『ONTAP 9解決ガイド』のTLS/SSL証明書の更新も参照してください。 |
注: 証明書のタイプは、ONTAP security certificate showコマンドの-type
パラメータを使用して確認できます。
::> security certificate show -type server-ca
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
cluster1 85589F65349650BE
aiqum.demo.netapp.com_85589F65349650BE server-ca
Certificate Authority: demo.netapp.com
Expiration Date: Fri Nov 01 21:06:11 2058