期限切れのデジタル証明書の交換

作成またはインストールする証明書には、それぞれ有効期限があります。期限が切れた証明書は新しい証明書に交換し、対応するサーバまたはクライアント認証が中断しないようにする必要があります。

このタスクについて

デフォルトでは、Data ONTAPで生成されるデジタル証明書の有効期限は365日間に設定されますが、デジタル証明書の作成時に、有効期限の設定を指定できます。

手順

  1. security certificate showコマンドに-fields expiration, expire-daysパラメータを指定して実行し、証明書の有効期限情報を表示します。
    期限切れの証明書を削除する際には、次の情報が必要です。
    • SVM
    • その証明書に使用している共通名
    • シリアル番号
    • 認証局(CA)
    • 証明書タイプ
  2. security certificate deleteコマンドを使用し、期限切れになった証明書を削除します。
  3. 新しい証明書を同じ共通名で取得し、期限切れの証明書と交換します。
    証明書タイプ 実行する手順
    server クラスタまたはSVMをSSLサーバとして認証するサーバ証明書をインストールする
    client-ca クラスタまたはSVMのSSLクライアントを認証するクライアントCA証明書またはルートCA証明書をインストールする
    server-ca クラスタまたはSVMがクライアントであるSSLサーバを認証するサーバCA証明書をインストールする
    client クラスタまたはSVMをSSLクライアントとして認証するクライアント証明書をインストールする