AIQUMではどのような証明書が使用されていますか。有効期限が切れた場合の影響と再生成方法は何ですか。
環境
- Active IQ Unified Manager(AIQUM)
- ONTAP 9
回答
- SSL(HTTPS)証明書
| タイプ | server-ca |
| 生成元 | AIQUM |
| 格納場所 | AIQUM / ONTAP |
| 目的 |
ブラウザ経由のHTTP/HTTPS接続でのAIQUMサーバの認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
| 期限切れ時の影響 |
|
| サイセイセイホウホウ |
|
- EMS証明書
| タイプ | client(クライアント) |
| 生成元 | AIQUM |
| 格納場所 | AIQUM / ONTAP |
| 目的 |
ONTAP EMSイベントにサブスクライブするためにONTAPから受信したEMS通知の認証 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
| 期限切れ時の影響 |
|
| サイセイセイホウホウ |
- 相互TLS通信用の証明書
| タイプ | client-ca |
| 生成元 | AIQUM |
| 格納場所 | AIQUM / ONTAP |
| 目的 |
証明書ベースの認証を使用したAIQUMデータ取得中のONTAPクラスタの認証。 注:AIQUMはクラスタの追加時にこの証明書をONTAPにインストールします。 |
| 期限切れ時の影響 | |
| サイセイセイホウホウ | 相互TLS通信用のCA証明書の期限が切れているためにAIQUMでクラスタ取得が失敗するのを参照してください。 |
- クラスタ証明書
| タイプ | サーバ |
| 生成元 | ONTAP |
| 格納場所 | ONTAP |
| 目的 | ONTAPクラスタ追加時のONTAPクラスタの認証 |
| 期限切れ時の影響 |
注: 「 ONTAPクラスタから見た場合のSVMで使用される期限切れのデジタル証明書の影響」も参照してください。 |
| サイセイセイホウホウ | ONTAP 9で自己署名SSL証明書を更新する方法 |
注: 証明書のタイプは、ONTAP security certificate showコマンドの-type パラメータを使用して確認できます。
::> security certificate show -type server-ca
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
cluster1 85589F65349650BE
aiqum.demo.netapp.com_85589F65349650BE server-ca
Certificate Authority: demo.netapp.com
Expiration Date: Fri Nov 01 21:06:11 2058