ONTAP のAutoSupport 証明書の有効期限が切れるとどうなりますか?
環境
- ONTAP 9
- AutoSupport
回答
EMSメッセージ
mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).
- 何も起こりません。引き続きHTTPSを使用してAutoSupportを送信し、support.netapp.comでの認証を続行します
- ONTAP 証明書信頼ストアバンドルに含まれている、期限切れ前の既存のルートCAを使用してsupport.netapp.com X.509サーバ証明書を更新しました
- これ以上の操作は必要ありません
- 証明書が期限切れになります
cluster1::> security certificate show -common-name Ad*
Vserver Serial Number Certificate Name Type
---------- --------------- ---------------------------- ------------
cluster1 01 AddTrustExternalCARoot server-ca
Certificate Authority: AddTrust External CA Root
Expiration Date: Sat May 30 10:48:38 2020
- 新しい署名済み証明書(信頼ストアバンドルに既存)
cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver Serial Number Common Name Type
---------- --------------- -------------------------------------- ------------
cluster1
01 AAACertificateServices server-ca
Certificate Authority: AAA Certificate Services
Expiration Date: Sun Dec 31 18:59:59 2028
追加情報
-
バグ1245418の 固定バージョンになっていない場合- EMSの有効期限の警告が30日以内に期限切れになる信頼ストア証明書のために送信されるアップグレードするまで、引き続きEMSの有効期限メッセージを確認します。また、2020年5月30日以降は証明書を削除することもできます
-
証明書の信頼ストアとは何ですか? この記事では、ONTAP のTruststoreに関するFAQについて説明します