日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
TLSベースのアプリケーションのデフォルト証明書を表示する
共同作成者
変更を提案
PDF
ONTAP 9.2 以降では、 ONTAP に、 Transport Layer Security ( TLS )を使用する ONTAP アプリケーション用の信頼されたルート証明書のデフォルトセットが付属しています。
必要なもの
デフォルトの証明書は、管理 SVM の作成時、または ONTAP 9.2 へのアップグレード時に、管理 SVM にのみインストールされます。
タスクの内容
現在クライアントとして機能し、証明書の検証が必要なアプリケーションは、 AutoSupport 、 EMS 、 LDAP 、監査ログ、 FabricPool 、 および KMIP を使用できます。
証明書の有効期限が切れると、ユーザに証明書を削除するよう要求する EMS メッセージが起動します。デフォルトの証明書は、 advanced 権限レベルでのみ削除できます。
|
デフォルトの証明書を削除すると、一部の ONTAP アプリケーションが正常に機能しなくなる場合があります( AutoSupport 、監査ログなど)。 |
ステップ
-
管理SVMにインストールされているデフォルトの証明書を表示するには、security certificate showコマンドを使用します。
security certificate show -vserver –type server-cafas2552-2n-abc-3::*> security certificate show -vserver fas2552-2n-abc-3 -type server-ca Vserver Serial Number Common Name Type ---------- --------------- -------------------------------------- ------------ fas2552-2n-abc-3 01 AAACertificateServices server-ca Certificate Authority: AAA Certificate Services Expiration Date: Sun Dec 31 18:59:59 2028