日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

TLS ベースのアプリケーションのデフォルト証明書を表示します

寄稿者 netapp-barbe

ONTAP 9.2 以降では、 ONTAP に、 Transport Layer Security ( TLS )を使用する ONTAP アプリケーション用の信頼されたルート証明書のデフォルトセットが付属しています。

デフォルトの証明書は、管理 SVM の作成時、または ONTAP 9.2 へのアップグレード時に、管理 SVM にのみインストールされます。

現在クライアントとして機能し、証明書の検証が必要なアプリケーションは、 AutoSupport 、 EMS 、 LDAP 、監査ログ、 FabricPool 、 および KMIP を使用できます。

証明書の有効期限が切れると、ユーザに証明書を削除するよう要求する EMS メッセージが起動します。デフォルトの証明書は、 advanced 権限レベルでのみ削除できます。

注記

デフォルトの証明書を削除すると、一部の ONTAP アプリケーションが正常に機能しなくなる場合があります( AutoSupport 、監査ログなど)。

ステップ
  1. 管理 SVM にインストールされているデフォルトの証明書を表示するには、 security certificate show コマンドを使用します。

    「 * security certificate show -vserver – type server-ca * 」と入力します

    fas2552-2n-abc-3::*> security certificate show -vserver fas2552-2n-abc-3 -type server-ca
    Vserver    Serial Number   Common Name                            Type
    ---------- --------------- -------------------------------------- ------------
    fas2552-2n-abc-3
               01              AAACertificateServices                 server-ca
        Certificate Authority: AAA Certificate Services
              Expiration Date: Sun Dec 31 18:59:59 2028