証明書の更新後に期限切れのクライアント- CA証明書がクラスタCLIに表示されない

最後の更新
PDFとして保存

Views:: 2

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

環境

ONTAP 9

認証局（CA）証明書

問題

client-caタイプのCA証明書がまもなく期限切れになることが確認されたため、新しいCA証明書を取得してクラスタにインストールしました。その後、EMSメッセージがEMSに表示されました。

Mon Feb 24 00:00:03 -0800 [Node100a: mgwd: mgmtgwd.certificate.expired:error]: A digital certificate with Fully Qualified Domain Name (FQDN) CA_Cert_Name, Serial Number 5xxxxxx, Certificate Authority 'CAAuth' and type client-ca for Vserver SVM100 has expired.

シリアル番号5xxxxxxは、有効期限が近い古い証明書のシリアル番号です。

証明書がクラスタCLIに表示されない

Cluster::> security certificate show -vserver SVM100 -type client-ca

Vserver Serial Number Certificate Name Type ---------- --------------- -------------------------------------- ------------ SVM100 67D68CA1E92DF92B CA_Cert_Name_68CA1E92DF92B client-ca Certificate Authority: CAAuth Expiration Date: Fri Feb 06 10:27:32 2026

<No information for the original certificate serial number 5xxxxxx>

security certificate show-user-installed コマンドを使用しても誤った証明書が表示されませんでした。

ASUP（certificate.xml）には、期限切れの証明書と更新された証明書の両方が表示されます。

Name of Vserver FQDN or Custom Common Name Serial Number of Certificate Certificate Authority Type of Certificate Certificate Expiration Date Unique Certificate Name SVM100 adminCert 53B997FF3C33B52D CAAuth client-ca Fri Dec 13 10:47:29 2024 CA_Cert_Name SVM100 adminCert 67D68CA1E92DF92B CAAuth client-ca Fri Feb 06 10:27:32 2026 CA_Cert_Name_68CA1E92DF92B