如何续订或重新创建 ONTAP 自签名 SSL 证书 使用 NetApp PowerShell 工具包
适用场景
- ONTAP 9.9.1及更早版本
- NetApp PowerShell 工具包
问题描述
- 默认情况下、ONTAP使用自签名证书进行SSL管理访问。
- 这些证书具有到期日期。
- 要使用自签名SSL证书保持最新、需要执行重新创建/续订过程。
- 本文详细介绍了一种通过NetApp的方法。 ONTAP PowerShell工具包。
- 续订证书不需要停机。
- 如果使用的是ONTAP 9.10.1或更高版本,请按照 如何使用ONTAP系统管理器续订ONTAP自签名SSL证书进行操作。
脚本流程
- 正在连接到集群
- 正在收集所有现有证书
- 确保证书为自签名证书
- 创建一个新证书、该证书与到期日期为10年的上一个证书具有相同的属性
- 在SVM上配置SSL以使用新证书
- 删除先前的自签名证书
注意: 这是一个基于社区的脚本、因此受社区而非NetApp支持组织的支持。 |
操作步骤
1.安装 NetApp.ONTAP PowerShell工具包。
2.安装 NetApp SSLScriptateRenew脚本。
3.按照脚本的帮助部分中所述的语法和用法进行操作:
PS C:\> get-help NetAppSSLCertificateRenew -detailed
4.确保当前 PowerShell执行策略 允许运行此脚本(注意: 此脚本未签名)。 如果 [1] 需要更改PowerShell执行策略、请咨询系统管理员。
PS C:\> Get-ExecutionPolicy -list
5.准备就绪后执行脚本:
PS C:\> NetAppSSLCertificateRenew