如何使用NetApp PowerShell工具包续订或重新创建ONTAP自签名SSL证书
适用场景
- ONTAP 9.9.1.及更早版本
- NetApp PowerShell 工具包
问题描述
- 默认情况下、ONTAP使用自签名证书进行SSL管理访问。
- 这些证书具有到期日期。
- 要使用自签名SSL证书保持最新、需要执行重新创建/续订过程。
- 本文详细介绍了NetApp ONTAP PowerShell工具包中的一种方法。
- 续订证书不需要停机。
- 如果使用的是9.10.1 9.10.1或更高版本,请按照 如何使用ONTAP系统管理器续订ONTAP自签名SSL证书进行操作。
脚本流程
- 正在连接到集群
- 正在收集所有现有证书
- 确保证书为自签名证书
- 创建一个新证书、该证书与到期日期为10年的上一个证书具有相同的属性
- 在SVM上配置SSL以使用新证书
- 删除先前的自签名证书
| 注意: 这是一个基于社区的脚本、因此受社区而非NetApp支持组织的支持。 |
操作步骤
|
警告 如果使用SAML、请在续订集群证书之前禁用SAML。续订证书后、需要重新配置SAML。 |
1.安装 ONTAP NetApp工具包。
2.安装 NetApp SSLScriptateRenew脚本 。
3.按照脚本的帮助部分中所述的语法和用法进行操作:
PS C:\> get-help NetAppSSLCertificateRenew -detailed
4.确保当前 PowerShell执行策略 允许运行此脚本(注意: 此脚本未签名)。 如果 需要更改PowerShell执行策略、请咨询系统管理员。
PS C:\> Get-ExecutionPolicy -list
5.准备好后执行脚本:
PS C:\> NetAppSSLCertificateRenew