メインコンテンツまでスキップ

ONTAP の自己署名 SSL 証明書を更新または再作成する方法 NetApp PowerShell Toolkit を使用して作成できます

Views:
455
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • ONTAP 9.9.1以前
  • NetApp PowerShell Toolkit

説明

  • デフォルトでは、ONTAPはSSL管理アクセスに自己署名証明書を使用します。
  • これらの証明書には有効期限があります。
  • 自己署名SSL証明書を最新の状態に保つには、再作成/更新プロセスが必要です。
  • この記事では、NetAppを使用した1つの方法について説明します。 ONTAP PowerShellツールキット:
  • 証明書の更新にダウンタイムは必要ありません。
  • ONTAP 9.10.1以降を使用している場合は 、ONTAP System Managerを使用してONTAP自己署名SSL証明書を更新する方法に従ってください
スクリプトプロセス
  1. クラスタヘノセツソク
  2. 既存のすべての証明書の収集
  3. 証明書の自己署名の確認
  4. 有効期限が10年の前の証明書と同じプロパティで新しい証明書を作成します。
  5. 新しい証明書を使用するようにSVMでSSLを設定します。
  6. 以前の自己署名証明書を削除します。
注 :これはコミュニティベースのスクリプトであるため、NetAppサポート組織内ではなく、コミュニティによってサポートされています。

手順

1. NetApp.ONTAP PowerShell Toolkitをインストールします

2. NetAppSSLCertificateRenew スクリプトをインストールします

3.スクリプトのヘルプセクションに記載されている構文と使用法に従います。

PS C:\> get-help NetAppSSLCertificateRenew -detailed

4.現在の PowerShell実行ポリシー でこのスクリプトの実行が許可されていることを確認します(注: このスクリプトは署名されていません)。   PowerShell実行ポリシーを 変更する必要がある場合は、システム管理者にお問い合わせください。

PS C:\> Get-ExecutionPolicy -list

5.準備ができたらスクリプトを実行します。

PS C:\> NetAppSSLCertificateRenew​​​​​

追加情報

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.