日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPで TLS ベースのアプリケーションのデフォルト証明書を表示する
共同作成者
変更を提案
PDF
ONTAP は、トランスポート層セキュリティ (TLS) を使用するONTAPアプリケーションに、信頼できるルート証明書のデフォルト セットを提供します。
開始する前に
デフォルトの証明書は、管理 SVM の作成時またはアップグレード時にのみ管理 SVM にインストールされます。
タスクの内容
現在クライアントとして機能し、証明書の検証が必要なアプリケーションは、 AutoSupport 、 EMS 、 LDAP 、監査ログ、 FabricPool 、 および KMIP を使用できます。
証明書の有効期限が切れると、ユーザに証明書を削除するよう要求する EMS メッセージが起動します。デフォルトの証明書は、 advanced 権限レベルでのみ削除できます。
|
デフォルトの証明書を削除すると、一部の ONTAP アプリケーションが正常に機能しなくなる場合があります( AutoSupport 、監査ログなど)。 |
ステップ
-
管理SVMにインストールされているデフォルトの証明書を表示するには、security certificate showコマンドを使用します。
security certificate show -vserver –type server-cacluster1::> security certificate show Vserver Serial Number Certificate Name Type ---------- --------------- ----------------------------------------- --------- vs0 4F4E4D7B www.example.com server Certificate Authority: www.example.com Expiration Date: Thu Feb 28 16:08:28 2013の詳細については
security certificate show、を"ONTAPコマンド リファレンス"参照してください。