Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

查看基于 TLS 的应用程序的默认证书

贡献者

从 ONTAP 9.2 开始, ONTAP 为使用传输层安全( Transport Layer Security , TLS )的 ONTAP 应用程序提供了一组默认的可信根证书。

您需要的内容

只有在创建管理 SVM 期间或在升级到 ONTAP 9.2 期间,才会安装默认证书。

关于此任务

当前用作客户端并需要证书验证的应用程序包括 AutoSupport , EMS , LDAP ,审核日志记录, FabricPool , 和 KMIP 。

证书过期后,系统会调用一条 EMS 消息,请求用户删除证书。只能在高级权限级别删除默认证书。

备注

删除默认证书可能会导致某些 ONTAP 应用程序无法按预期运行(例如, AutoSupport 和审核日志记录)。

步骤
  1. 您可以使用 security certificate show 命令查看管理员 SVM 上安装的默认证书:

    security certificate show -vserver –type server-ca

    cluster1::> security certificate show
    
    Vserver    Serial Number   Certificate Name                          Type
    ---------- --------------- ----------------------------------------- ---------
    vs0        4F4E4D7B         www.example.com                            server
        Certificate Authority:  www.example.com
              Expiration Date: Thu Feb 28 16:08:28 2013