エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

SSL証明書の交換

すべてのSSL証明書には有効期限があります。認証キーへのアクセスが失われないように、証明書の有効期限が切れる前に証明書を更新する必要があります。

開始する前に
  • クラスタに対して新しいパブリック証明書(KMIPクライアント証明書)と秘密鍵を入手しておく必要があります。

  • KMIPサーバーに対して新しいパブリック証明書(KMIPサーバーCA証明書)を入手しておく必要があります。

  • このタスクを実行するには、クラスタ管理者またはSVMの管理者である必要があります。

  • MetroCluster環境では、両方のクラスタのKMIP SSL証明書を置き換える必要があります。

KMIPサーバーへの交換用のクライアント証明書とサーバー証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。
手順
  1. 新しいKMIPサーバーCA証明書をインストールします。

    security certificate install -type server-ca -vserver <>

  2. 新しいKMIPクライアント証明書をインストールします。

    security certificate install -type client -vserver <>

  3. 新しくインストールした証明書を使用するようにキー管理ツールの設定を更新します。

    security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>

    MetroCluster環境でONTAP 9.7以降を実行している場合に管理SVMのキー管理ツールの設定を変更するには、構成内の両方のクラスタでコマンドを実行する必要があります。

新しいクライアント証明書の公開鍵と秘密鍵が以前にインストールしたキーと異なる場合、新しくインストールした証明書を使用するようにキー管理ツールの設定を更新するとエラーが返されます。

本トピックの構成


SSL証明書の交換

Top of Page