查看基于 TLS 的应用程序的默认证书

从 ONTAP 9.2 开始,ONTAP 为使用传输层安全 (TLS) 的 ONTAP 应用程序提供了一组默认的可信根证书。

开始之前

只有在创建管理 SVM 期间或在升级到 ONTAP 9.2 期间,才会安装此默认证书。

关于本任务

作为客户端需要证书验证的当前应用程序包括 AutoSupport、EMS、LDAP、审核日志记录、FabricPool 和 KMIP。

证书过期后,系统会调用一条 EMS 消息,要求用户删除此证书。只能在高级权限级别删除默认证书。

注:删除默认证书可能会导致某些 ONTAP 应用程序无法正常运行(例如 AutoSupport 和审核日志记录)。

步骤

  1. 可以使用 security certificate show 命令查看管理 SVM 上安装的默认证书:security certificate show –type server-ca
    示例
    Cluster1::> security certificate show -type server-ca
    Vserver   Serial Number     Common Name                 Type
    --------- ----------------- --------------------------  --------
    Cluster1  01                AAACertificateServices      server-ca
         Certificate Authority: AAA Certificate Services
               Expiration Date: Sun Dec 31 18:59:59 2028
    
    Cluster1  570A119742C4E3    ActalisAuthenticationRootCA server-ca
         Certificate Authority: Actalis Authentication Root CA
               Expiration Date: Sun Sep 22 07:22:02 2030
    
    Cluster1   01               AddTrustExternalCARoot      server-ca
         Certificate Authority: AddTrust External CA Root
               Expiration Date: Sat May 30 06:48:38 2020