通过命令行续订ONTAP自签名SSL证书
问题
无法访问 System Manager Web,网络可以ping通,也可以用通过SSH访问。
错误信息
在Event中收到警告“mgmtgwd.certificate.expiring”
原因
在 ONTAP 中,默认自签名证书将在 365 天后过期,过期的证书可能会导致System Manager或其它与443端口 (HTTPS)的连接失败
解决方法
在ONTAP 9.10.1及更高版本中可以通过System Manager续订即将到期的证书。在之前的旧版本中仅能通过命令行续订
1.确定已过期或即将过期的服务器证书:
::>security certificate show -fields vserver,common-name,serial,ca,type,expiration -type server
2.创建新的自签名证书:
::>security certificate create -common-name <name> -type server -size 2048 -expire-days 365 -protocol SSL -hash-function SHA256 -vserver <svm name>
3.确定新创建的证书:
::>security certificate show -fields vserver,common-name,serial,ca,type,expiration -type server
4.启用新证书以供SSL使用:
::>security ssl modify
-server-enabled true -vserver <svm name>
-ca <auth>
-serial <serial>
5.验证是否已为SSL启用证书:
::>security ssl show -common-name <common name>
6.删除过期证书:
::>security certificate delete
-type server
-vserver <svm name>
-common-name <common name>
-ca <auth>
-serial <serial>