在《ONTAP 9解决方案指南》中续订自签名SSL证书
适用场景
- ONTAP 9
- TLS/SSL证书
- 管理员证书
- SVM/Vserver证书
问题描述
- 本文介绍在ONTAP 9存储系统中续订SSL自签名证书的操作步骤。
- 在ONTAP中、默认自签名证书 将在365天后过期。
- 操作步骤与任何SVM/Vserver使用的其他TLS/SSL证书类似。
- 证书过期可能会发生原因导致无法访问 System Manager Web服务器以通过HTTPS进行管理、以及出现其他问题。
|
警告
|
操作步骤
CA签名的证书:
| 版本 | 解决方法 |
|---|---|
| 9.10.1 9.10.1及更高版本 | 如何使用ONTAP系统管理器安装或续订CA签名证书 |
| 通过命令行访问ONTAP 9 | 如何使用ONTAP命令行界面安装证书颁发机构(CA)签名的证书 |
自签名证书:
| 版本 | 解决方法 |
|---|---|
| 9.10.1 9.10.1及更高版本 | 如何在System Manager中续订自签名证书 |
| 通过命令行访问ONTAP 9 | 如何通过命令行续订ONTAP自签名SSL证书 |
| 通过电源Shell访问ONTAP 9 | 如何使用NetApp PowerShell工具包续订或重新创建ONTAP自签名SSL证书 |
| Data ONTAP 8 2 7模式 | 如何在Data ONTAP 7-Mode中续订SSL证书 |
追加信息
- 禁用Vserver SSL证书会影响ONTAP 9中的CIFS共享
- 如果这会影响您的系统、请检查Active IQ
- 使用自定义证书名称安装CA签名SSL证书失败、并显示重复条目
- 尝试启用自签名服务器SSL证书失败、并显示错误:条目重复
- 如果您收到警告“
mgmtgwd.certificate.expiring”,并且当前正在运行或正在升级到ONTAP 9™2或更高版本,请参阅常见问题解答:什么是证书信任存储库?
相关链接: