查看基于 TLS 应用程序的默认证书

从 ONTAP 9.4 开始，ONTAP 为使用传输层安全性（TLS）的应用程序提供了一组默认可信根证书。

开始之前

默认证书只在管理 SVM 创建期间或升级到 ONTAP 9.4 期间安装在管理 SVM 上。

关于本任务

充当客户端并需要证书验证的当前应用程序包括自动支持、EMS、LDAP、审核日志记录、FabricPool 和 KMIP。

当证书到期时，将会调用一条 EMS 消息，请求用户删除这些证书。只能在高级权限级别删除默认证书。

注

删除默认证书可能会导致某些 ONTAP 应用程序（例如，自动支持和审核日志记录）无法正常工作。

通过使用 security certificate show 命令，可以查看安装在管理 SVM 上的默认证书：security certificate show -vserver –type server-ca。

示例

fas2552-2n-abc-3::*> security certificate show -vserver fas2552-2n-abc-3 -type server-ca
Vserver    Serial Number   Common Name                            Type
---------- --------------- -------------------------------------- ------------
fas2552-2n-abc-3
           01              AAACertificateServices                 server-ca
    Certificate Authority: AAA Certificate Services
          Expiration Date: Sun Dec 31 18:59:59 2028

提供反馈