Как обновить SSL сертификат

Раз вы оказались в этой статье, мне не нужно рассказывать что такое SSL сертификат и зачем он нужен

Базовые сертификаты для кластера и SVM/Vserver валидные в течении 365, после чего их нужно пересоздать

Что делать?

Процесс достаточно прост

1. Проверить статус сертификата

2. Удалить сертификат

3. Создать новый

Процесс

Логинимся на ssh и заходим в advanced режим

ClusterA-01::> set -privilege advanced -c off

Смотрим сертификаты

ClusterA-01::*> security certificate show

Проверяем какие сертификаты использует сервис SSL

Чтобы обновить сертификат его нужно для начала удалить, а затем заново создать на больший срок

Перед тем как удалить сертификат, смотрим его параметры, чтобы создать аналогичный

ClusterA-01::*> security certificate show -instance -vserver *vserver name* -common-name *certificate name*

Удаляем

ClusterA-01::> security certificate delete -common-name *common name* -ca *ca name*  -type server -vserver *vserver name* -serial *serial* 

Нажимаем y

Как только вы удалили сертификат SSL сервис остановится

Быстренько создаем новый сертификат на более долгий период

Пример:

ClusterA-01::> security certificate create -vserver ClusterA-01 -common-name Common_name.cert -size 2048 -type server -country US -expire-days 3650 -hash-function SHA256

Проверяем

ClusterA-01::*> security certificate show -instance -vserver ClusterA-01 -common-name Common_name.cert

Пушка-ракета. Но это не всё. Нужно же еще включить SSL сервис

Включаем SSL сервис

ClusterA-01::> ssl modify -vserver ClusterA-01 -server-enabled true

Если вы создали сертификат с именем отличающимся от имени vserver нужно будет указать имя сертификата

security ssl modify -vserver <vserver_name> -server-enabled true -ca <certificate_authority> -client-enabled false -serial <serial_number> -common-name <common_name>

Проверяем

ssl show

Об Авторе