本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
檢視TLS型應用程式的預設憑證
貢獻者
建議變更
從使用支援功能支援功能支援功能的支援、ONTAP 到使用ONTAP 傳輸層安全性(TLS)的ONTAP 支援功能、以預設的信任根憑證集為基礎。
您需要的產品
預設憑證只會在系統管理SVM建立期間或升級ONTAP 至S9.2期間安裝在系統管理SVM上。
關於這項工作
目前做為用戶端且需要驗證憑證的應用程式包括AutoSupport :FabricPool 和KMIP。
當憑證過期時、系統會呼叫一則EMS訊息、要求使用者刪除憑證。預設憑證只能在進階權限層級刪除。
刪除預設憑證可能會導致部分ONTAP 功能不正常的應用程式(例如AutoSupport 、「可靠性記錄」和「稽核記錄」)。 |
步驟
-
您可以使用安全性憑證show命令來檢視安裝在管理SVM上的預設憑證:
security certificate show -vserver –type server-ca
cluster1::> security certificate show Vserver Serial Number Certificate Name Type ---------- --------------- ----------------------------------------- --------- vs0 4F4E4D7B www.example.com server Certificate Authority: www.example.com Expiration Date: Thu Feb 28 16:08:28 2013