跳转到主内容

如何续订或重新创建 ONTAP 自签名 SSL 证书 使用 NetApp PowerShell 工具包

Views:
62
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用场景

  • ONTAP 9
  • NetApp PowerShell 工具包

问题描述

默认情况下, ONTAP 使用自签名证书进行 SSL 管理访问。  这些证书具有到期日期。  要使用自签名 SSL 证书保持最新状态,需要执行重新创建 / 续订过程。  本文详细介绍了一种可通过 NetApp.ONTAP PowerShell 工具包使用的方法。  续订证书无需停机。  

脚本进程
  1. 连接到集群
  2. 正在收集所有现有证书
  3. 确保证书是自签名的
  4. 创建一个与上一个证书具有相同属性的新证书,其有效期为 10 年
  5. 在 SVM 上配置 SSL 以使用新证书
  6. 删除先前的自签名证书
注意:这是一个基于社区的脚本,因此受社区支持,而不是在 NetApp 支持组织内。

操作步骤

1.安装NetApp.ONTAP PowerShell工具包

2.安装NetAppSSLCertificateRenew.脚本

3.按照脚本的帮助部分所述的语法和用法进行操作:

PS C:\> get-help NetAppSSLCertificateRenew -detailed

4.确保当前的PowerShell执行策略允许运行此脚本(注意:此脚本未签名)。  如果需要更改PowerShell执行策略、请咨询系统管理员。

PS C:\> Get-ExecutionPolicy -list

5.准备就绪后执行此脚本:

PS C:\> NetAppSSLCertificateRenew​​​​​

追加信息

  • 要手动续订/重新创建自签名SSL证书、请按照 以下过程进行操作。
  • 要使用来自证书颁发机构(CA)的证书、请执行 以下过程

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device