如果我的ONTAP AutoSupport 证书过期、会发生什么情况?
适用场景
- ONTAP 9
- AutoSupport
问题解答
EMS 消息
mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).
- 不会发生任何情况。您将继续使用HTTPS发送AutoSupport、并继续向support.netapp.com进行身份验证
- NetApp使用ONTAP 证书信任存储库捆绑包中的现有未过期根CA续订了support.netapp.com X.509服务器证书
- 无需执行其他操作
- 证书即将过期
cluster1::> security certificate show -common-name Ad*
Vserver Serial Number Certificate Name Type
---------- --------------- ---------------------------- ------------
cluster1 01 AddTrustExternalCARoot server-ca
Certificate Authority: AddTrust External CA Root
Expiration Date: Sat May 30 10:48:38 2020
- 新的签名证书(信任存储库捆绑包中已有)
cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver Serial Number Common Name Type
---------- --------------- -------------------------------------- ------------
cluster1
01 AAACertificateServices server-ca
Certificate Authority: AAA Certificate Services
Expiration Date: Sun Dec 31 18:59:59 2028
追加信息
-
如果 您 未使用错误1245418的固定版本-对于30天后到期的信任存储库证书、系统会发送EMS到期警告、您将继续看到EMS到期消息、直到您升级为止。您也可以在2020年5月30日之后删除此证书
-
什么是证书信任存储库? 本文提供有关ONTAP 中信任存储库的常见问题解答的信息