証明書を管理します
ONTAP toolsとVASA Providerについては、導入時にデフォルトで自己署名証明書が生成されます。ONTAP tools Managerインターフェイスを使用して、証明書を更新したり、カスタムCAにアップグレードしたりできます。vCenterが複数ある環境ではカスタムCA証明書は必須です。
-
証明書が発行されるドメイン名は、仮想IPアドレスにマッピングする必要があります。
-
ドメイン名に対してnslookupチェックを実行し、ドメインが目的のIPアドレスに解決されているかどうかを確認します。
-
ドメイン名とロードバランサのIPアドレスを使用して証明書を作成する必要があります。
|
ロードバランサのIPアドレスは、Fully Qualified Domain Name(FQDN;完全修飾ドメイン名)にマッピングする必要があります。証明書には、サブジェクト名またはサブジェクト名のロードバランサIPアドレスにマッピングされた同じFQDNが含まれている必要があります。 |
|
CA署名証明書から自己署名証明書に切り替えることはできません。 |
ONTAP toolsタブには、証明書の種類(自己署名/ CA署名)やドメイン名などの詳細が表示されます。導入時にデフォルトで自己署名証明書が生成されます。証明書を更新するか、証明書をCAにアップグレードできます。
-
WebブラウザからONTAP Tools Managerを起動します。
https://loadBalancerIP:8443/virtualization/ui/
-
導入時に指定したONTAP tools for VMware vSphere管理者のクレデンシャルを使用してログインします。
-
証明書を更新するには、証明書>* ONTAP tools *>*更新*を選択します。
証明書の有効期限が切れている場合や有効期限が近づいている場合は、証明書を更新できます。更新オプションは、証明書タイプがCA署名の場合に使用できます。ポップアップウィンドウで、サーバ証明書、秘密鍵、ルートCA、および中間証明書の詳細を指定します。
証明書が更新されるまでシステムはオフラインになり、ONTAP tools Managerインターフェイスからログアウトされます。 -
自己署名証明書をカスタムCA証明書にアップグレードするには、[証明書]>*>[CAにアップグレード]*オプションを選択します。
-
ポップアップウィンドウで、サーバ証明書、サーバ証明書の秘密鍵、ルートCA証明書、および中間証明書のファイルをアップロードします。
-
この証明書を生成したドメイン名を入力し、証明書をアップグレードします。
アップグレードが完了するまでシステムはオフラインになり、ONTAP tools Managerインターフェイスからログアウトされます。
-