日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPのTLSベースアプリケーションのデフォルト証明書を表示する
共同作成者
変更を提案
PDF
ONTAPは、トランスポート層セキュリティ(TLS)を使用するONTAPアプリケーションに、信頼できるルート証明書のデフォルト セットを提供します。
開始する前に
デフォルトの証明書は、管理SVMの作成時またはアップグレード時にのみ管理SVMにインストールされます。
タスク概要
現在、クライアントとして機能し、証明書の検証を必要とするアプリケーションはAutoSupport、EMS、LDAP、監査ログ、FabricPool、および KMIP です。
証明書の有効期限が切れると、ユーザーに証明書の削除を要求するEMSメッセージが呼び出されます。デフォルトの証明書は、上級権限レベルでのみ削除できます。
|
デフォルトの証明書を削除すると、一部のONTAPアプリケーション(AutoSupportや監査ログなど)が期待どおりに機能しなくなる可能性があります。 |
手順
-
管理SVMにインストールされているデフォルトの証明書を表示するには、security certificate showコマンドを使用します。
security certificate show -vserver –type server-cacluster1::> security certificate show Vserver Serial Number Certificate Name Type ---------- --------------- ----------------------------------------- --------- vs0 4F4E4D7B www.example.com server Certificate Authority: www.example.com Expiration Date: Thu Feb 28 16:08:28 2013`security certificate show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-certificate-show.html?q=show["ONTAPコマンド リファレンス"^]を参照してください。