启用 FIPS 后, ONTAP 不支持 4096 的 RSA 密钥长度
适用场景
ONTAP 9.10及更早版本
问题描述
安装或创建RSA密钥长度为4096的证书失败、并显示错误:
Error: command failed: Specified key size is not supported in FIPS mode
示例:
Cluster::*> cert create -common-name test -type client -size ?
(security certificate create)
2048
3072
4096
Cluster::*> cert create -common-name test -type client -size 4096
(security certificate create)
Error: command failed: Specified key size is not supported in FIPS mode