在 ONTAP 9 中续订 TLS/SSL 证书 - 解决方案指南
适用于
- ONTAP 9
- TLS/SSL 证书
- 管理证书
- SVM/Vserver 证书
说明
- 本文介绍了在 ONTAP 9 存储系统中续订 SSL 自签名证书的过程。
- 在 ONTAP 中,默认自签名证书将在 365 天后过期。
- 此过程与任何 SVM/Vserver 使用的其他 TLS/SSL 证书类似。
- 过期的证书可能会导致无法通过 HTTPS 访问 System Manager Web 服务器进行管理,并可能导致其他问题。
|
警告
|
操作步骤
CA 签名证书:
| 版本 | 解决方法 |
|---|---|
| ONTAP 9.10.1 及更高版本 | 如何使用 ONTAP System Manager 安装或续订 CA 签名证书 |
| 通过命令行访问 ONTAP 9 | 如何使用 ONTAP CLI 安装证书颁发机构 (CA) 签名的证书 |
自签名证书:
| 版本 | 解决方法 |
|---|---|
| ONTAP 9.10.1 及更高版本 | 如何在 System Manager 中续订自签名证书 |
| 通过命令行访问 ONTAP 9 | 如何通过命令行续订 ONTAP 自签名 SSL 证书 |
| 通过 PowerShell 的 ONTAP 9 | 如何使用 NetApp PowerShell 工具包续订或重新创建 ONTAP 自签名 SSL 证书 |
| Data ONTAP 8.2 7-Mode | 如何在 Data ONTAP 7-Mode 中续订 SSL 证书 |
追加信息
- 禁用虚拟服务器 SSL 证书是否会影响 ONTAP 9 中的 CIFS 共享
- CA 签名 SSL 证书安装失败,并有重复条目
- 尝试启用自签名服务器 SSL 证书失败,并显示"错误:重复条目"
- 如果您收到警告 "
mgmtgwd.certificate.expiring" 并且当前正在使用或升级到 ONTAP 9.2 或更高版本,请参见常见问题解答:什么是证书信任存储?
相关链接: