简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
查看基于 TLS 的应用程序的默认证书
贡献者
建议更改
从 ONTAP 9.2 开始, ONTAP 为使用传输层安全( Transport Layer Security , TLS )的 ONTAP 应用程序提供了一组默认的可信根证书。
您需要的内容
只有在创建管理 SVM 期间或在升级到 ONTAP 9.2 期间,才会安装默认证书。
关于此任务
当前用作客户端并需要证书验证的应用程序包括 AutoSupport , EMS , LDAP ,审核日志记录, FabricPool , 和 KMIP 。
证书过期后,系统会调用一条 EMS 消息,请求用户删除证书。只能在高级权限级别删除默认证书。
删除默认证书可能会导致某些 ONTAP 应用程序无法按预期运行(例如, AutoSupport 和审核日志记录)。 |
步骤
-
您可以使用 security certificate show 命令查看管理员 SVM 上安装的默认证书:
security certificate show -vserver –type server-ca
cluster1::> security certificate show Vserver Serial Number Certificate Name Type ---------- --------------- ----------------------------------------- --------- vs0 4F4E4D7B www.example.com server Certificate Authority: www.example.com Expiration Date: Thu Feb 28 16:08:28 2013