Visualizza i certificati predefiniti per le applicazioni basate su TLS
Suggerisci modifiche
PDF
A partire da ONTAP 9.2, ONTAP fornisce un set predefinito di certificati root attendibili per le applicazioni ONTAP che utilizzano TLS (Transport Layer Security).
I certificati predefiniti vengono installati solo sulla SVM amministrativa durante la creazione o durante un aggiornamento a ONTAP 9.2.
Le applicazioni correnti che agiscono come client e richiedono la convalida dei certificati sono AutoSupport, EMS, LDAP, registrazione degli audit, FabricPool, E KMIP.
Quando i certificati scadono, viene richiamato un messaggio EMS che richiede all'utente di eliminarli. I certificati predefiniti possono essere eliminati solo al livello di privilegio avanzato.
|
L'eliminazione dei certificati predefiniti potrebbe causare il mancato funzionamento di alcune applicazioni ONTAP (ad esempio, AutoSupport e registrazione audit). |
-
È possibile visualizzare i certificati predefiniti installati sulla SVM amministrativa utilizzando il comando show del certificato di protezione:
security certificate show -vserver –type server-cacluster1::> security certificate show Vserver Serial Number Certificate Name Type ---------- --------------- ----------------------------------------- --------- vs0 4F4E4D7B www.example.com server Certificate Authority: www.example.com Expiration Date: Thu Feb 28 16:08:28 2013
