我在 ONTAP 中的 AutoSupport 证书过期后会发生什么情况？

适用于

• ONTAP 9
• 集群模式 Data ONTAP 8
• Data ONTAP 8 7-模式
• AutoSupport

解答

EMS 消息 mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).

• 什么也不会发生。您将继续使用 HTTPS 发送 AutoSupport, 并继续通过 support.netapp.com 进行身份验证
• NetApp 使用 ONTAP Certificate Truststore 捆绑包中包含的现有未过期根 CA 续订了 support.netapp.com X.509 服务器证书
• 无需进一步操作

• 证书即将过期

cluster1::> security certificate show -common-name Ad*
Vserver    Serial Number   Certificate Name             Type
---------- --------------- ---------------------------- ------------
cluster1   01              AddTrustExternalCARoot      server-ca
    Certificate Authority: AddTrust External CA Root
          Expiration Date: Sat May 30 10:48:38 2020

• 新签名证书（在信任库包中预先存在）

cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver    Serial Number   Common Name                            Type
---------- --------------- -------------------------------------- ------------
cluster1
           01              AAACertificateServices                 server-ca
    Certificate Authority: AAA Certificate Services
          Expiration Date: Sun Dec 31 18:59:59 2028

其他信息

• 如果您未使用错误 1245418 的固定版本 - 对于 30 天后到期的信任存储库证书，系统会发送 EMS 到期警告，您将继续看到 EMS 到期消息，直到您升级为止。您也可以在 2020 年 5 月 30 日之后删除此证书

• 什么是证书信任库？本文提供有关 ONTAP 中信任存储库的常见问题解答的信息