跳到主要内容

查看基于 TLS 应用程序的默认证书

从 ONTAP 9.4 开始,ONTAP 为使用传输层安全性(TLS)的应用程序提供了一组默认可信根证书。

开始之前

默认证书只在管理 SVM 创建期间或升级到 ONTAP 9.4 期间安装在管理 SVM 上。

关于本任务

充当客户端并需要证书验证的当前应用程序包括自动支持、EMS、LDAP、审核日志记录、FabricPool 和 KMIP。

当证书到期时,将会调用一条 EMS 消息,请求用户删除这些证书。只能在高级权限级别删除默认证书。

删除默认证书可能会导致某些 ONTAP 应用程序(例如,自动支持和审核日志记录)无法正常工作。
通过使用 security certificate show 命令,可以查看安装在管理 SVM 上的默认证书:security certificate show -vserver –type server-ca

示例

fas2552-2n-abc-3::*> security certificate show -vserver fas2552-2n-abc-3 -type server-ca
Vserver Serial Number Common Name Type
---------- --------------- -------------------------------------- ------------
fas2552-2n-abc-3
01 AAACertificateServices server-ca
Certificate Authority: AAA Certificate Services
Expiration Date: Sun Dec 31 18:59:59 2028