用于 Vserver 的过期数字证书会产生什么影响？

适用于

• ONTAP 9
• SSL 证书

问题解答

• 客户端证书

过期的客户端数字 SSL 证书将阻止客户端访问 Vserver，又称存储虚拟机（SVM）。

• 服务器证书
  • 过期的服务器数字证书不会阻止用户访问 Vserver（又称 SVM）。
  • 客户端浏览器会警告用户存在风险，但不会阻止访问。
  • 如果所需证书过期，FPolicy、防病毒软件、System Manager 或到端口 443 (HTTPS) 的其他连接可能会失败。
• 根 CA 证书 (server-ca)

请参阅问题CONTAP-41469

• 如何检查证书是否过期
  • 相关知识库文章：
    • 事件日志中的"mgmtgwd.certificate.expiring"错误消息
  • 命令：

::> security certificate show -fields expiration

::> security certificate show -expiration <30d ​​​​​​​

• EMS 警报：
  EMS identifier 'mgmtgwd.certificate.expiring' will be reported when a digital certificate for a Vserver is about to expire.
EMS identifier 'mgmtgwd.certificate.expired' will be reported when a digital certificate for a Vserver is expired.

追加信息

• 如何在 ONTAP 9 中续订 SSL 证书
• 管理 SSL
• 虚拟服务器自签名证书有哪些常见用途
• 禁用虚拟服务器 SSL 证书是否会影响 ONTAP 9 中的 CIFS 共享
• 续订已过期/即将过期的证书时会受到影响