Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Standardzertifikate für TLS-basierte Anwendungen in ONTAP anzeigen

Beitragende netapp-dbagwell netapp-barbe netapp-aherbin netapp-bhouser netapp-aaron-holt
PDFs

ONTAP bietet einen Standardsatz vertrauenswürdiger Stammzertifikate für ONTAP -Anwendungen mit Transport Layer Security (TLS).

Bevor Sie beginnen

Die Standardzertifikate werden nur während der Erstellung oder während eines Upgrades auf der Admin-SVM installiert.

Über diese Aufgabe

Die aktuellen Applikationen, die als Client fungieren und eine Zertifikatvalidierung erfordern, sind AutoSupport, EMS, LDAP, Audit Logging, FabricPool, Und KMIP.

Wenn Zertifikate ablaufen, wird eine EMS-Nachricht aufgerufen, die den Benutzer zum Löschen der Zertifikate auffordert. Die Standardzertifikate können nur auf der erweiterten Berechtigungsebene gelöscht werden.

Hinweis

Das Löschen der Standardzertifikate kann dazu führen, dass einige ONTAP-Anwendungen nicht wie erwartet funktionieren (z. B. AutoSupport- und Audit-Protokollierung).
Schritt

  1. Sie können die Standardzertifikate, die auf der Admin-SVM installiert sind, anzeigen. Verwenden Sie dazu den Befehl „Security Certificate show“:

    security certificate show -vserver –type server-ca

    cluster1::> security certificate show

Vserver    Serial Number   Certificate Name                          Type
---------- --------------- ----------------------------------------- ---------
vs0        4F4E4D7B         www.example.com                            server
    Certificate Authority:  www.example.com
          Expiration Date: Thu Feb 28 16:08:28 2013

    Erfahren Sie mehr über security certificate show in der "ONTAP-Befehlsreferenz".