本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
查看ONTAP中基於 TLS 的應用程式的預設證書
貢獻者
建議變更
PDF
ONTAP使用傳輸層安全性 (TLS) 為ONTAP應用程式提供了一組預設的受信任根憑證。
開始之前
預設憑證僅在管理 SVM 建立期間或升級期間安裝在管理 SVM 上。
關於這項工作
目前做為用戶端且需要驗證憑證的應用程式包括AutoSupport :FabricPool 和KMIP。
當憑證過期時、系統會呼叫一則EMS訊息、要求使用者刪除憑證。預設憑證只能在進階權限層級刪除。
|
刪除預設憑證可能會導致部分ONTAP 功能不正常的應用程式(例如AutoSupport 、「可靠性記錄」和「稽核記錄」)。 |
步驟
-
您可以使用安全性憑證show命令來檢視安裝在管理SVM上的預設憑證:
security certificate show -vserver –type server-cacluster1::> security certificate show Vserver Serial Number Certificate Name Type ---------- --------------- ----------------------------------------- --------- vs0 4F4E4D7B www.example.com server Certificate Authority: www.example.com Expiration Date: Thu Feb 28 16:08:28 2013如"指令參考資料ONTAP"需詳細 `security certificate show`資訊,請參閱。