ONTAPのAutoSupport証明書の有効期限が切れるとどうなりますか?

環境

• ONTAP 9
• AutoSupport

回答

EMSメッセージ

mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).

• 何も起こらない引き続きHTTPSを使用してAutoSupportを送信し、support.jp.comでの認証を継続しますNetApp。
• NetAppがサポートを更新しました。NetApp証明書信頼ストアバンドルに含まれている有効期限が切れていない既存のルートCAを使用するONTAP .com X.509サーバ証明書
• これ以上のアクションは必要ありません
• 証明書の有効期限

cluster1::> security certificate show -common-name Ad*
Vserver    Serial Number   Certificate Name             Type
---------- --------------- ---------------------------- ------------
cluster1   01             AddTrustExternalCARoot      server-ca
    Certificate Authority: AddTrust External CA Root
         Expiration Date: Sat May 30 10:48:38 2020

• 新しい署名済み証明書（信頼ストアバンドルにすでに存在）

cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver    Serial Number   Common Name                            Type
---------- --------------- -------------------------------------- ------------
cluster1
           01             AAACertificateServices                 server-ca
    Certificate Authority: AAA Certificate Services
         Expiration Date: Sun Dec 31 18:59:59 2028

追加情報

• 修正バージョンを使用していない  バグ1245418 - 信頼ストア証明書の有効期限が30日以内に切れるとEMSの 有効期限の警告が送信される場合、アップグレードするまでEMSの有効期限メッセージが引き続き表示されます。2020年5月30日以降に証明書を削除することもできます。 

• 証明書の信頼ストアとは何ですか?  この記事では、ONTAPのトラストストアに関するFAQについて説明します。