替换已过期的数字证书

您创建或安装的每个证书都有一个过期日期。证书过期之后,您必须将其替换成一个新证书,以使相应的服务器或客户端身份验证不会中断。

关于此任务

默认情况下,Data ONTAP 生成的数字证书设置为在 365 天后过期,但您可以在创建数字证书时指定过期设置。

步骤

  1. 使用带有 -fields expiration, expire-days 参数的 security certificate show 命令显示证书过期信息。
    删除已过期的证书时,需要以下信息:
    • SVM 名称
    • 证书使用的公用名
    • 序列号
    • 证书颁发机构 (CA)
    • 证书类型
  2. 使用 security certificate delete 命令删除已过期的证书。
  3. 获取一个具有相同公用名的新证书,替换已过期的证书:
    证书类型 步骤参考
    server 安装服务器证书以将集群或 SVM 作为 SSL 服务器进行身份验证
    client-ca 安装客户端 CA 或根 CA 证书以对集群或 SVM 的 SSL 客户端进行身份验证
    server-ca 安装服务器 CA 证书以对集群或 SVM 作为客户端的 SSL 服务器进行身份验证
    client 安装客户端证书以将集群或 SVM 作为 SSL 客户端进行身份验证