ONTAP の自己署名 SSL 証明書を更新または再作成する方法 NetApp PowerShell Toolkit を使用して作成できます
環境
- ONTAP 9.9.1以前
- NetApp PowerShell Toolkit
説明
- デフォルトでは、ONTAPはSSL管理アクセスに自己署名証明書を使用します。
- これらの証明書には有効期限があります。
- 自己署名SSL証明書を最新の状態に保つには、再作成/更新プロセスが必要です。
- この記事では、NetAppを使用した1つの方法について説明します。 ONTAP PowerShellツールキット:
- 証明書の更新にダウンタイムは必要ありません。
- ONTAP 9.10.1以降を使用している場合は 、ONTAP System Managerを使用してONTAP自己署名SSL証明書を更新する方法に従ってください。
スクリプトプロセス
- クラスタヘノセツソク
- 既存のすべての証明書の収集
- 証明書の自己署名の確認
- 有効期限が10年の前の証明書と同じプロパティで新しい証明書を作成します。
- 新しい証明書を使用するようにSVMでSSLを設定します。
- 以前の自己署名証明書を削除します。
注 :これはコミュニティベースのスクリプトであるため、NetAppサポート組織内ではなく、コミュニティによってサポートされています。 |
手順
1. NetApp.ONTAP PowerShell Toolkitをインストールします。
2. NetAppSSLCertificateRenew スクリプトをインストールします。
3.スクリプトのヘルプセクションに記載されている構文と使用法に従います。
PS C:\> get-help NetAppSSLCertificateRenew -detailed
4.現在の PowerShell実行ポリシー でこのスクリプトの実行が許可されていることを確認します(注: このスクリプトは署名されていません)。 PowerShell実行ポリシーを 変更する必要がある場合は、システム管理者にお問い合わせください。
PS C:\> Get-ExecutionPolicy -list
5.準備ができたらスクリプトを実行します。
PS C:\> NetAppSSLCertificateRenew
追加情報
- 自己署名SSL証明書を手動で更新または再作成するには 、次の手順を実行します。
- 認証局(CA)の証明書を使用するには 、次の手順に従います。