本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
檢視TLS型應用程式的預設憑證
貢獻者
建議變更
PDF
從使用支援功能支援功能支援功能的支援、ONTAP 到使用ONTAP 傳輸層安全性(TLS)的ONTAP 支援功能、以預設的信任根憑證集為基礎。
您需要的產品
預設憑證只會在系統管理SVM建立期間或升級ONTAP 至S9.2期間安裝在系統管理SVM上。
關於這項工作
目前做為用戶端且需要驗證憑證的應用程式包括AutoSupport :FabricPool 和KMIP。
當憑證過期時、系統會呼叫一則EMS訊息、要求使用者刪除憑證。預設憑證只能在進階權限層級刪除。
|
刪除預設憑證可能會導致部分ONTAP 功能不正常的應用程式(例如AutoSupport 、「可靠性記錄」和「稽核記錄」)。 |
步驟
-
您可以使用安全性憑證show命令來檢視安裝在管理SVM上的預設憑證:
security certificate show -vserver –type server-cafas2552-2n-abc-3::*> security certificate show -vserver fas2552-2n-abc-3 -type server-ca Vserver Serial Number Common Name Type ---------- --------------- -------------------------------------- ------------ fas2552-2n-abc-3 01 AAACertificateServices server-ca Certificate Authority: AAA Certificate Services Expiration Date: Sun Dec 31 18:59:59 2028