ONTAP 9の自己署名SSL証明書の更新-解決ガイド
環境
- ONTAP 9
- TLS/SSL証明書
- 管理証明書
- SVM / SVM証明書
概要
- この資料では、ONTAP 9ストレージシステムでSSL自己署名証明書を更新する手順について説明します。
- ONTAPでは、デフォルトの自己署名証明書 の有効期限は365日です。
- 手順は、任意のSVM / SVMで使用される他のTLS / SSL証明書と同様です。
- 証明書の有効期限が切れていると、 HTTPSを使用した管理のためのSystem Manager Webサーバへのアクセスやその他の問題が原因で失われる可能性があります。
|
警告
|
手順
CA署名証明書:
| バージョン | 解決策 |
|---|---|
| ONTAP 9.10.1以降 | ONTAP System Managerを使用してCA署名証明書をインストールまたは更新する方法 |
| コマンドラインを使用したONTAP 9 | ONTAP CLIを使用して認証局(CA)署名証明書をインストールする方法 |
自己署名証明書:
| バージョン | 解決策 |
|---|---|
| ONTAP 9.10.1以降 | System Managerで自己署名証明書を更新する方法 |
| コマンドラインを使用したONTAP 9 | コマンドラインを使用してONTAP自己署名SSL証明書を更新する方法 |
| ONTAP 9(電源シェル経由) | NetApp PowerShell Toolkitを使用してONTAP自己署名SSL証明書を更新または再作成する方法 |
| Data ONTAP 8 .2 7-Mode | Data ONTAP 7-ModeでSSL証明書を更新する方法 |
追加情報
- SVMのSSL証明書を無効にすると、ONTAP 9のCIFS共有に影響します
- システムに影響がある場合はActive IQを確認してください
- カスタム証明書名を使用したCA署名SSL証明書のインストールがエントリの重複で失敗する
- 自己署名サーバのSSL証明書を有効にしようとすると、「Error:duplicate entry」というメッセージが表示されて失敗する
- 「
mgmtgwd.certificate.expiring」という警告が表示されていて、現在ONTAP 9 .2以降のバージョンにアップグレードしている場合は、「FAQ:証明書の信頼ストアとは何ですか?」を参照してください。
関連リンク: