在为相互TLS问题描述应用临时解决策之后、AIQUM的旧客户端CA仍会保留
适用场景
- NetApp Active IQ Unified Manager (AIQUM) 9.12及更高版本
- ONTAP 9.10及更高版本
- 已为ONTAP集群启用相互传输层安全(MTLS/相互TLS)
问题描述
在 AIQUM中、由于用于相互TLS通信的CA证书已过期、集群采集失败的解决方案部分中的当证书详细信息不可用时、执行步骤后、ONTAP上存在多个AIQUM client-ca证书
cluster1::> security certificate show -type client-ca
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
cluster1 1604766BCAD45CB4
admin_1604766BCAD45CB4 client-ca
Certificate Authority: admin
Expiration Date: Mon Sep 08 00:56:36 2025
cluster1 405A1EC0FC028AB2
admin client-ca
Certificate Authority: admin
Expiration Date: Mon Aug 12 13:59:59 2024
cluster1 2DAE2E0DD1AD87A2
workarounduser client-ca
Certificate Authority: workarounduser
Expiration Date: Mon Sep 08 00:55:01 2025