ONTAP の Autosupport 証明書の有効期限が切れるとどうなりますか？

環境

• ONTAP 9
• AutoSupport

回答

EMSメッセージ

mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).

• 何も起こりません。引き続きHTTPSを使用してAutosupportsを送信し、support.netapp.comで認証を継続します。
• NetAppは、ONTAP証明書トラストストアバンドルに含まれている既存の有効期限切れでないルートCAを使用して、support.netapp.com X.509サーバー証明書を更新しました。
• これ以上の対応は必要ありません。
• 証明書の有効期限が切れます

cluster1::> security certificate show -common-name Ad*
Vserver    Serial Number   Certificate Name             Type
---------- --------------- ---------------------------- ------------
cluster1   01             AddTrustExternalCARoot      server-ca
    Certificate Authority: AddTrust External CA Root
         Expiration Date: Sat May 30 10:48:38 2020

• 新規署名済み証明書（トラストストアバンドルに既に存在）

cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver    Serial Number   Common Name                            Type
---------- --------------- -------------------------------------- ------------
cluster1
           01             AAACertificateServices                 server-ca
    Certificate Authority: AAA Certificate Services
         Expiration Date: Sun Dec 31 18:59:59 2028

追加情報

• 固定バージョンを使用していない場合は、Bug 1245418 - 30日以内に有効期限が切れるトラストストア証明書に対してEMS有効期限切れ警告が送信されるアップグレードするまで、EMSの有効期限切れメッセージが表示され続けます。2020年5月30日以降は、証明書を削除することもできます。 

• 証明書トラストストアとは何ですか？  この記事では、ONTAPのトラストストアに関するよくある質問について情報を提供します