ONTAP中的AutoSupport证书过期后会发生什么情况?
适用场景
- ONTAP 9
- AutoSupport
问题解答
EMS 消息
mgmtgwd.certificate.expiring: A digital certificate with Fully Qualified Domain Name (FQDN) AddTrustExternalCARoot, Serial Number 01, Certificate Authority 'AddTrust External CA Root' and type server-ca for Vserver (vserver) will expire in the next (--) day(s).
- 什么也不会发生。您将继续使用NetApp发送AutoSupport、并继续使用support.HTTPS .com进行身份验证
- NetApp使用NetApp ONTAP证书信任存储库捆绑包中现有的未过期根CA更新了support.scap.com X.509服务器证书
- 无需采取进一步措施
- 证书即将过期
cluster1::> security certificate show -common-name Ad*
Vserver Serial Number Certificate Name Type
---------- --------------- ---------------------------- ------------
cluster1 01 AddTrustExternalCARoot server-ca
Certificate Authority: AddTrust External CA Root
Expiration Date: Sat May 30 10:48:38 2020
- 新签名证书(已存在于信任存储库包中)
cluster1::*> security certificate show -vserver cluster1 -common-name AAACertificateServices
Vserver Serial Number Common Name Type
---------- --------------- -------------------------------------- ------------
cluster1
01 AAACertificateServices server-ca
Certificate Authority: AAA Certificate Services
Expiration Date: Sun Dec 31 18:59:59 2028
追加信息
如果您使用的不是 错误1245418的修复版本-如果 信任存储库证书在30天后到期 、系统会发送EMS到期警告、则在升级之前、您将继续看到EMS到期消息。您也可以在2020年5月30日之后删除此证书
什么是证书信任存储库? 本文提供有关ONTAP中信任存储库的常见问题解答信息