Vserverで使用されているデジタル証明書の有効期限が切れた場合、どのような影響がありますか。

環境

• ONTAP 9
• SSL 証明書

回答

• クライアント証明書

期限切れのクライアントデジタルSSL証明書は、クライアントがVserver（別名Storage Virtual Machine（SVM））にアクセスするのを防ぎます。

• サーバ証明書
  • 有効期限切れのサーバーデジタル証明書があっても、ユーザーがVserver（別名SVM）にアクセスすることを妨げません。
    • クライアント側のWebベースのUI（システムマネージャなど）は、ユーザーにリスクを警告しますが、アクセスをブロックすることはありません。
  • 必要な証明書の有効期限が切れると、FPolicy、ウイルス対策、またはポート443（HTTPS）へのその他の接続が失敗する可能性があります。
• root CA証明書 (server-ca)

問題 CONTAP-41469を参照

• 期限切れの証明書を確認する方法
  • 関連するKB記事：
    • イベントログの「mgmtgwd.certificate.expiring」エラーメッセージ
  • コマンド：

::> security certificate show -fields expiration

::> security certificate show -expiration <30d ​​​​​​​

• EMSアラート：
  EMS identifier 'mgmtgwd.certificate.expiring' will be reported when a digital certificate for a Vserver is about to expire.
EMS identifier 'mgmtgwd.certificate.expired' will be reported when a digital certificate for a Vserver is expired.

追加情報

• ONTAP 9でSSL証明書を更新する方法
• SSLの管理
• vserver自己署名証明書の一般的な用途は何ですか？
• ONTAP 9でvserver SSL証明書を無効にするとCIFS共有に影響しますか
• 有効期限切れまたは期限切れ間近の証明書を更新する際の影響