CONAP-409261：/API/cluster-web和security ssl show之间存在证书差异

最后更新
另存为PDF

Views:: 3

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core

Last Updated:

问题描述

REST API和ONTAP命令显示SSL配置存在差异

REST API调用/API/cluster-web：

cURL -ku admin："P@ssw0rd" https://cluster1/api/cluster/web
｛
"enabled｝：true、
"http_port"：80、
"https_port"：443、"state"：
"online"、"http_enabled "：false
、
csrf"：｛
"protection：enabled "：true、
"tocon"：｛
concurrent _ Limit｝
：500
、"idle_timeout"：900
、
"max_timeout"：0

｝
、
"certificate"

：｛

name
："cert1 "
、
"ucid"："8d4faf7a-f9a1-11ef-9f-cif-cert
：

显示了"*.demo.netapp.com" 100A wsl_ca server - cert1
cluster-1 "*.demo.netapp.com" 100B wsl_ca server - cert2 2个条目。

和ONTAP命令：

::：> ssl show -vserver cluster-1 (security ssl show)
Sserver
：cluster-1
Server Certificate Issuing CA：WSL_ca
Server Certificate序列号：100B Server Certificate Common Name：*.demo.netapp.com
SSL Server Authentication Enabled：True SSL Client
Authentication Enabled
：False Online Certificate Status Protocol Validation Enabled：False URI of the Default Response for OCSP Validation：Force the Default Response for OCSP Validation Maximum Time：100
M
Sp responses for OCSP
Validation
：
A Sp unlimited Sp
response