Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exibir certificados padrão para aplicativos baseados em TLS no ONTAP

Colaboradores netapp-dbagwell netapp-barbe netapp-aherbin netapp-bhouser netapp-aaron-holt
PDFs

O ONTAP fornece um conjunto padrão de certificados raiz confiáveis para aplicativos ONTAP usando Transport Layer Security (TLS).

Antes de começar

Os certificados padrão são instalados somente no SVM do administrador durante sua criação ou durante uma atualização.

Sobre esta tarefa

Os aplicativos atuais que atuam como cliente e exigem validação de certificado são AutoSupport, EMS, LDAP, Registro de auditoria, FabricPool e KMIP.

Quando os certificados expiram, é invocada uma mensagem EMS que solicita ao utilizador que elimine os certificados. Os certificados padrão só podem ser excluídos no nível avançado de privilégio.

Observação

A exclusão dos certificados padrão pode resultar em alguns aplicativos do ONTAP não funcionarem como esperado (por exemplo, AutoSupport e Registro de auditoria).
Passo

  1. Você pode exibir os certificados padrão instalados no SVM do administrador usando o comando show do certificado de segurança:

    security certificate show -vserver –type server-ca

    cluster1::> security certificate show

Vserver    Serial Number   Certificate Name                          Type
---------- --------------- ----------------------------------------- ---------
vs0        4F4E4D7B         www.example.com                            server
    Certificate Authority:  www.example.com
          Expiration Date: Thu Feb 28 16:08:28 2013

    Saiba mais sobre security certificate show o "Referência do comando ONTAP"na .