Ver certificados predeterminados para aplicaciones basadas en TLS
Sugerir cambios
PDF
A partir de ONTAP 9.2, ONTAP proporciona un conjunto predeterminado de certificados raíz de confianza para aplicaciones ONTAP que utilizan Seguridad de la capa de transporte (TLS).
Los certificados predeterminados solo se instalan en la SVM de administrador durante su creación o durante una actualización a ONTAP 9.2.
Las aplicaciones actuales que funcionan como cliente y requieren validación de certificados son AutoSupport, EMS, LDAP, Registro de auditoría, FabricPool, Y KMIP.
Cuando los certificados caducan, se invoca un mensaje EMS que solicita al usuario que elimine los certificados. Los certificados predeterminados solo se pueden eliminar en el nivel de privilegios avanzados.
|
La eliminación de los certificados predeterminados puede provocar que algunas aplicaciones ONTAP no funcionen como se esperaba (por ejemplo, AutoSupport y Registro de auditoría). |
-
Puede ver los certificados predeterminados que se instalan en la SVM de administrador mediante el comando Security certificate show:
security certificate show -vserver –type server-cacluster1::> security certificate show Vserver Serial Number Certificate Name Type ---------- --------------- ----------------------------------------- --------- vs0 4F4E4D7B www.example.com server Certificate Authority: www.example.com Expiration Date: Thu Feb 28 16:08:28 2013