NetApp PowerShell Toolkitを使用してONTAP自己署名SSL証明書を更新または再作成する方法
環境
- ONTAP 9.9.1以前
- NetApp PowerShell Toolkit
概要
- デフォルトでは、ONTAPはSSL管理アクセスに自己署名証明書を使用します。
- これらの証明書には有効期限があります。
- 自己署名SSL証明書を最新の状態に保つには、再作成/更新プロセスが必要です。
- この記事では、NetApp . ONTAP PowerShellツールキットを使用した1つの方法について説明します。
- 証明書の更新にダウンタイムは必要ありません。
- ONTAP 9.10.1以降を使用している場合は 、ONTAP System Managerを使用してONTAP自己署名SSL証明書を更新する方法に従ってください。
スクリプトプロセス
- クラスタヘノセツソク
- 既存のすべての証明書の収集
- 証明書の自己署名の確認
- 有効期限が10年の前の証明書と同じプロパティで新しい証明書を作成します。
- 新しい証明書を使用するようにSVMでSSLを設定します。
- 以前の自己署名証明書を削除します。
| 注 :これはコミュニティベースのスクリプトであるため、NetAppサポート組織内ではなく、コミュニティによってサポートされています。 |
手順
|
警告 SAMLを使用している場合は、クラスタ証明書を更新する前にSAMLを無効にしてください。証明書を更新したら、SAMLを再設定する必要があります。 |
1.NetApp . ONTAP PowerShell Toolkitをインストールします。
2.NetAppSSLCertificateRenewスクリプトをインストールし ます。
3.スクリプトのヘルプセクションに記載されている構文と使用法に従ってください。
PS C:\> get-help NetAppSSLCertificateRenew -detailed
4.現在の PowerShell実行ポリシー でこのスクリプトの実行が許可されていることを確認します(注: このスクリプトは署名されていません)。 PowerShell実行ポリシーを 変更する必要がある場合は、システム管理者にお問い合わせください。
PS C:\> Get-ExecutionPolicy -list
5.準備ができたらスクリプトを実行します。
PS C:\> NetAppSSLCertificateRenew