如何续订或重新创建 ONTAP 自签名 SSL 证书 使用 NetApp PowerShell 工具包
适用场景
- ONTAP 9.9.1 及更早版本
- NetApp PowerShell 工具包
问题描述
- 默认情况下、ONTAP使用自签名证书进行SSL管理访问
- 这些证书具有到期日期
- 要使用自签名SSL证书保持最新、需要执行重新创建/续订过程
- 本文详细介绍了NetApp.ONTAP PowerShell工具包中的一种方法
- 续订证书不需要停机
- 如果使用的是ONTAP 9.10.1或更高版本、请按照 如何使用ONTAP系统管理器续订ONTAP自签名SSL证书进行操作
脚本进程
- 连接到集群
- 正在收集所有现有证书
- 确保证书是自签名的
- 创建一个与上一个证书具有相同属性的新证书,其有效期为 10 年
- 在 SVM 上配置 SSL 以使用新证书
- 删除先前的自签名证书
注意:这是一个基于社区的脚本,因此受社区支持,而不是在 NetApp 支持组织内。 |
操作步骤
1.安装NetApp.ONTAP PowerShell工具包。
2.安装NetAppSSLCertificateRenew.脚本。
3.按照脚本的帮助部分所述的语法和用法进行操作:
PS C:\> get-help NetAppSSLCertificateRenew -detailed
4.确保当前的PowerShell执行策略允许运行此脚本(注意:此脚本未签名)。 如果需要更改PowerShell执行策略、请咨询系统管理员。
PS C:\> Get-ExecutionPolicy -list
5.准备就绪后执行此脚本:
PS C:\> NetAppSSLCertificateRenew