ONTAP 9でTLS/SSL証明書を更新する - 解決ガイド
環境
- ONTAP 9
- TLS/SSL証明書
- Admin証明書
- SVM/Vserver証明書
概要
- この記事では、ONTAP 9ストレージシステムでSSLセルフサービス署名証明書を更新する手順について説明します。
- ONTAPでは、デフォルトの自己署名証明書は365日後に期限切れになります。
- 手順は、任意のSVM/Vserverで使用される他のTLS/SSL証明書でも同様です。
- 証明書の期限が切れると、HTTPS経由で管理するためのSystem Manager webサーバへのアクセスが失われる可能性があり、その他の問題も発生する場合があります。
|
警告
|
手順
CA署名証明書:
| version | 解決策 |
|---|---|
| ONTAP 9.10.1以降 | ONTAP System Manager を使用して CA 署名証明書をインストールまたは更新する方法 |
| コマンドラインでONTAP 9 | ONTAP CLIを使用して認証局(CA)署名付き証明書をインストールする方法 |
自己署名証明書:
| version | 解決策 |
|---|---|
| ONTAP 9.10.1以降 | System Managerでセルフサービス署名証明書を更新する方法 |
| コマンドラインでONTAP 9 | コマンドラインでONTAP Self-Signed SSL証明書を更新する方法 |
| パワーシェルを介したONTAP 9 | NetApp PowerShell Toolkitを使用してONTAPのセルフ署名SSLを更新または再作成する方法 |
| Data ONTAP 8.2 7-Mode | Data ONTAP 7-ModeでSSL証明書を更新する方法 |
追加情報
- ONTAP 9でvserver SSL証明書を無効にするとCIFS共有に影響しますか
- カスタム証明書名を使用したCA-signed SSL certificateのインストールが失敗し、duplicate entryが発生します
- 自己署名サーバSSL証明書を有効にしようとすると「Error: duplicate entry」で失敗します
- 警告「
mgmtgwd.certificate.expiring」が表示され、現在ONTAP 9.2以降のバージョンを使用中またはアップグレード中の場合は、記事FAQ: What is the Certificate Truststoreをご参照ください。
関連リンク