简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
查看基于 TLS 的应用程序的默认证书
贡献者
建议更改
PDF
从 ONTAP 9.2 开始, ONTAP 为使用传输层安全( Transport Layer Security , TLS )的 ONTAP 应用程序提供了一组默认的可信根证书。
您需要的内容
只有在创建管理 SVM 期间或在升级到 ONTAP 9.2 期间,才会安装默认证书。
关于此任务
当前用作客户端并需要证书验证的应用程序包括 AutoSupport , EMS , LDAP ,审核日志记录, FabricPool , 和 KMIP 。
证书过期后,系统会调用一条 EMS 消息,请求用户删除证书。只能在高级权限级别删除默认证书。
|
删除默认证书可能会导致某些 ONTAP 应用程序无法按预期运行(例如, AutoSupport 和审核日志记录)。 |
步骤
-
您可以使用 security certificate show 命令查看管理员 SVM 上安装的默认证书:
security certificate show -vserver –type server-cafas2552-2n-abc-3::*> security certificate show -vserver fas2552-2n-abc-3 -type server-ca Vserver Serial Number Common Name Type ---------- --------------- -------------------------------------- ------------ fas2552-2n-abc-3 01 AAACertificateServices server-ca Certificate Authority: AAA Certificate Services Expiration Date: Sun Dec 31 18:59:59 2028