有効期限が切れたデジタル証明書がSVMに使用された場合、どのような影響がありますか。
環境
- ONTAP 9
- SSL 証明書
回答
- クライアント証明書
クライアントのデジタルSSL証明書の有効期限が切れていると、クライアントはSVM(Storage Virtual Machine)にアクセスできなくなります。
- サーバ証明書
- サーバデジタル証明書の有効期限が切れても、ユーザがSVM(SVM)にアクセスできなくなるわけではありません。
- クライアント側のブラウザは、リスクについてユーザーに警告しますが、アクセスをブロックしません。
- 必要な証明書の有効期限が切れると、FPolicy、ウィルス対策、System Manager、またはポート443(HTTPS)へのその他の接続が失敗することがあります。
注: 証明書の更新時にも同じ状況が考慮されます。
- ルートCA証明書(server-ca)
バグ 1245418を参照
- 期限切れの証明書を確認する方法
- 関連KB
- コマンド:
::>security certificate show -fields expiration
- EMSアラート:
EMS identifier 'mgmtgwd.certificate.expiring' will be reported when a digital certificate for a Vserver is about to expire.
EMS identifier 'mgmtgwd.certificate.expired' will be reported when a digital certificate for a Vserver is expired.