Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

檢視TLS型應用程式的預設憑證

貢獻者

從使用支援功能支援功能支援功能的支援、ONTAP 到使用ONTAP 傳輸層安全性(TLS)的ONTAP 支援功能、以預設的信任根憑證集為基礎。

您需要的產品

預設憑證只會在系統管理SVM建立期間或升級ONTAP 至S9.2期間安裝在系統管理SVM上。

關於這項工作

目前做為用戶端且需要驗證憑證的應用程式包括AutoSupport :FabricPool 和KMIP。

當憑證過期時、系統會呼叫一則EMS訊息、要求使用者刪除憑證。預設憑證只能在進階權限層級刪除。

註

刪除預設憑證可能會導致部分ONTAP 功能不正常的應用程式(例如AutoSupport 、「可靠性記錄」和「稽核記錄」)。

步驟
  1. 您可以使用安全性憑證show命令來檢視安裝在管理SVM上的預設憑證:

    security certificate show -vserver –type server-ca

    cluster1::> security certificate show
    
    Vserver    Serial Number   Certificate Name                          Type
    ---------- --------------- ----------------------------------------- ---------
    vs0        4F4E4D7B         www.example.com                            server
        Certificate Authority:  www.example.com
              Expiration Date: Thu Feb 28 16:08:28 2013