Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

查看基于 TLS 的应用程序的默认证书

贡献者

ONTAP使用传输层安全性 (TLS) 为ONTAP应用程序提供了一组默认的受信任根证书。

开始之前

默认证书仅在管理 SVM 创建期间或升级期间安装在管理 SVM 上。

关于此任务

当前用作客户端并需要证书验证的应用程序包括 AutoSupport , EMS , LDAP ,审核日志记录, FabricPool , 和 KMIP 。

证书过期后,系统会调用一条 EMS 消息,请求用户删除证书。只能在高级权限级别删除默认证书。

备注

删除默认证书可能会导致某些 ONTAP 应用程序无法按预期运行(例如, AutoSupport 和审核日志记录)。

步骤
  1. 您可以使用 security certificate show 命令查看管理员 SVM 上安装的默认证书:

    security certificate show -vserver –type server-ca

    cluster1::> security certificate show
    
    Vserver    Serial Number   Certificate Name                          Type
    ---------- --------------- ----------------------------------------- ---------
    vs0        4F4E4D7B         www.example.com                            server
        Certificate Authority:  www.example.com
              Expiration Date: Thu Feb 28 16:08:28 2013

    有关的详细信息 security certificate show,请参见"ONTAP 命令参考"