跳转到主内容

如何续订或重新创建 ONTAP 自签名 SSL 证书 使用 NetApp PowerShell 工具包

Views:
120
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用场景

  • ONTAP 9.9.1 及更早版本
  • NetApp PowerShell 工具包

问题描述

  • 默认情况下、ONTAP使用自签名证书进行SSL管理访问
  • 这些证书具有到期日期
  • 要使用自签名SSL证书保持最新、需要执行重新创建/续订过程
  • 本文详细介绍了NetApp.ONTAP PowerShell工具包中的一种方法
  • 续订证书不需要停机
  • 如果使用的是ONTAP 9.10.1或更高版本、请按照 如何使用ONTAP系统管理器续订ONTAP自签名SSL证书进行操作
脚本进程
  1. 连接到集群
  2. 正在收集所有现有证书
  3. 确保证书是自签名的
  4. 创建一个与上一个证书具有相同属性的新证书,其有效期为 10 年
  5. 在 SVM 上配置 SSL 以使用新证书
  6. 删除先前的自签名证书
注意:这是一个基于社区的脚本,因此受社区支持,而不是在 NetApp 支持组织内。

操作步骤

1.安装NetApp.ONTAP PowerShell工具包

2.安装NetAppSSLCertificateRenew.脚本

3.按照脚本的帮助部分所述的语法和用法进行操作:

PS C:\> get-help NetAppSSLCertificateRenew -detailed

4.确保当前的PowerShell执行策略允许运行此脚本(注意:此脚本未签名)。  如果需要更改PowerShell执行策略、请咨询系统管理员。

PS C:\> Get-ExecutionPolicy -list

5.准备就绪后执行此脚本:

PS C:\> NetAppSSLCertificateRenew​​​​​

追加信息

  • 要手动续订/重新创建自签名SSL证书、请按照 以下过程进行操作。
  • 要使用来自证书颁发机构(CA)的证书、请执行 以下过程

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.