ONTAP のAutoSupport 証明書の有効期限が切れるとどうなりますか？

環境

• ONTAP 9
• AutoSupport

回答

EMSメッセージ

mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).

• 何も起こりません。引き続きHTTPSを使用してAutoSupportを送信し、support.netapp.comでの認証を続行します
• ONTAP 証明書信頼ストアバンドルに含まれている、期限切れ前の既存のルートCAを使用してsupport.netapp.com X.509サーバ証明書を更新しました
• これ以上の操作は必要ありません

• 証明書が期限切れになります

cluster1::> security certificate show -common-name Ad*
Vserver    Serial Number   Certificate Name             Type
---------- --------------- ---------------------------- ------------
cluster1   01              AddTrustExternalCARoot      server-ca
    Certificate Authority: AddTrust External CA Root
          Expiration Date: Sat May 30 10:48:38 2020

• 新しい署名済み証明書（信頼ストアバンドルに既存）

cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver    Serial Number   Common Name                            Type
---------- --------------- -------------------------------------- ------------
cluster1
           01              AAACertificateServices                 server-ca
    Certificate Authority: AAA Certificate Services
          Expiration Date: Sun Dec 31 18:59:59 2028

追加情報

• バグ1245418の 固定バージョンになっていない場合- EMSの有効期限の警告が30日以内に期限切れになる信頼ストア証明書のために送信されるアップグレードするまで、引き続きEMSの有効期限メッセージを確認します。また、2020年5月30日以降は証明書を削除することもできます

• 証明書の信頼ストアとは何ですか？  この記事では、ONTAP のTruststoreに関するFAQについて説明します