CONTAP-409261：/api/cluster/web 和 security ssl show 之间的证书差异

问题描述

• REST API 和 ONTAP 命令显示 SSL 配置存在差异

• REST API 调用 /api/cluster/web：

curl -ku admin:"P@ssw0rd" https://cluster1/api/cluster/web
{
"enabled": true,
"http_port": 80,
"https_port": 443,
"state": "online",
"http_enabled": false,
"csrf": {
"protection_enabled": true,
"token": {
"concurrent_limit": 500,
"idle_timeout": 900,
"max_timeout": 0
}
},
"certificate": {
"name": "cert1",
"uuid": "8d4faf7a-f9a1-11ef-9c7f-d039eaa1b42e",
"_links": {
"self": {
"href": "/api/security/certificates/8d4faf7a-f9a1-11ef-9c7f-d039eaa1b42e"
}
}
},
"client_enabled": false,
"ocsp_enabled": false,
"_links": {
"self": {
"href": "/api/cluster/web"
}
}
}
::> show-user-installed -type server -fields cert-name,serial
(security certificate show-user-installed)
vserver common-name serial ca type subtype cert-name
---------------- ------------------- ------ ------ ------ ------- ---------
cluster1 "*.demo.netapp.com" 100A wsl_ca server - cert1
cluster1 "*.demo.netapp.com" 100B wsl_ca server - cert2
2 个条目已显示。

• 以及 ONTAP 命令：

::> ssl show -vserver cluster1
(security ssl show)
Vserver：cluster1
服务器证书颁发 CA：wsl_ca
服务器证书序列号：100B
服务器证书通用名称：*.demo.netapp.com
SSL 服务器身份验证已启用：true
SSL 客户端身份验证已启用：false
在线证书状态协议验证已启用：false
OCSP 验证的默认响应程序 URI：
强制使用默认响应程序 URI 进行 OCSP 验证：false
OCSP 查询超时：10s
OCSP 响应的最大允许期限（秒）：unlimited
OCSP 响应验证的最大允许时间偏差：5m
在 OCSP 查询中使用 NONCE：true