有効期限が切れたデジタル証明書がSVMに使用された場合、どのような影響がありますか。

環境

• ONTAP 9
• SSL 証明書

回答

• クライアント証明書

クライアントのデジタルSSL証明書の有効期限が切れていると、クライアントはSVM（Storage Virtual Machine）にアクセスできなくなります。

• サーバ証明書
  • サーバデジタル証明書の有効期限が切れても、ユーザがSVM（SVM）にアクセスできなくなるわけではありません。
  • クライアント側のブラウザは、リスクについてユーザーに警告しますが、アクセスをブロックしません。
  • 必要な証明書の有効期限が切れると、FPolicy、ウィルス対策、System Manager、またはポート443（HTTPS）へのその他の接続が失敗することがあります。

注: 証明書の更新時にも同じ状況が考慮されます。

• ルートCA証明書（server-ca）

バグ 1245418を参照

• 期限切れの証明書を確認する方法
  • 関連KB
    • イベントログの「mgmtgwd.certificate.expiring」というエラーメッセージ
  • コマンド：
    ::>security certificate show -fields expiration
  • EMSアラート：
    EMS identifier 'mgmtgwd.certificate.expiring' will be reported when a digital certificate for a Vserver is about to expire.
EMS identifier 'mgmtgwd.certificate.expired' will be reported when a digital certificate for a Vserver is expired.

追加情報

• ONTAP 9でSSL証明書を更新する方法
• SSLの管理
• SVMの自己署名証明書の一般的な用途は何ですか。
• SVMのSSL証明書を無効にすると、ONTAP 9のCIFS共有に影響します