跳转到主内容

如何续订或重新创建 ONTAP 自签名 SSL 证书 使用 NetApp PowerShell 工具包

Views:
136
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用场景

  • ONTAP 9.9.1及更早版本
  • NetApp PowerShell 工具包

问题描述

  • 默认情况下、ONTAP使用自签名证书进行SSL管理访问。
  • 这些证书具有到期日期。
  • 要使用自签名SSL证书保持最新、需要执行重新创建/续订过程。
  • 本文详细介绍了一种通过NetApp的方法。 ONTAP PowerShell工具包。
  • 续订证书不需要停机。
  • 如果使用的是ONTAP 9.10.1或更高版本,请按照 如何使用ONTAP系统管理器续订ONTAP自签名SSL证书进行操作
脚本流程
  1. 正在连接到集群
  2. 正在收集所有现有证书
  3. 确保证书为自签名证书
  4. 创建一个新证书、该证书与到期日期为10年的上一个证书具有相同的属性
  5. 在SVM上配置SSL以使用新证书
  6. 删除先前的自签名证书
注意: 这是一个基于社区的脚本、因此受社区而非NetApp支持组织的支持。

操作步骤

1.安装 NetApp.ONTAP PowerShell工具包

2.安装  NetApp SSLScriptateRenew脚本

3.按照脚本的帮助部分中所述的语法和用法进行操作:

PS C:\> get-help NetAppSSLCertificateRenew -detailed

4.确保当前 PowerShell执行策略 允许运行此脚本(注意: 此脚本未签名)。  如果 [1] 需要更改PowerShell执行策略、请咨询系统管理员。

PS C:\> Get-ExecutionPolicy -list

5.准备就绪后执行脚本:

PS C:\> NetAppSSLCertificateRenew​​​​​

追加信息

  • 要手动续订/重新创建自签名SSL证书,请执行 以下过程
  • 要使用来自证书颁发机构(CA)的证书,请执行 以下过程

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.