AIQUMではどのような証明書が使用されていますか。有効期限が切れた場合の影響と再生成方法は何ですか。
環境
- Active IQ Unified Manager(AIQUM)
- ONTAP 9
回答
- SSL(HTTPS)証明書
タイプ | server-ca |
生成元 | AIQUM |
格納場所 | AIQUM / ONTAP |
目的 |
ブラウザ経由のHTTP/HTTPS接続でのAIQUMサーバの認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
期限切れ時の影響 |
|
サイセイセイホウホウ |
|
- EMS証明書
タイプ | client(クライアント) |
生成元 | AIQUM |
格納場所 | AIQUM / ONTAP |
目的 |
ONTAP EMSイベントにサブスクライブするためにONTAPから受信したEMS通知の認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
期限切れ時の影響 |
|
サイセイセイホウホウ |
- 相互TLS通信用の証明書
タイプ | client-ca |
生成元 | AIQUM |
格納場所 | AIQUM / ONTAP |
目的 |
証明書ベースの認証を使用したAIQUMデータ取得中のONTAPクラスタの認証。 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
期限切れ時の影響 | |
サイセイセイホウホウ | 相互TLS通信用のCA証明書の期限が切れているためにAIQUMでクラスタ取得が失敗するのを参照してください。 |
- クラスタ証明書
タイプ | サーバ |
生成元 | ONTAP |
格納場所 | ONTAP |
目的 | ONTAPクラスタ追加時のONTAPクラスタの認証 |
期限切れ時の影響 |
注: 「 ONTAPクラスタから見た場合のSVMで使用される期限切れのデジタル証明書の影響」も参照してください。 |
サイセイセイホウホウ | ONTAP 9で自己署名SSL証明書を更新する方法 |
注: 証明書のタイプは、ONTAP security certificate showコマンドの-type
パラメータを使用して確認できます。
::> security certificate show -type server-ca
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
cluster1 85589F65349650BE
aiqum.demo.netapp.com_85589F65349650BE server-ca
Certificate Authority: demo.netapp.com
Expiration Date: Fri Nov 01 21:06:11 2058