証明書名がONTAPによって自動的に生成される場合の命名規則は何ですか。
環境
回答
cert-name が自動的に設定される場合は common-name と同じ名前になります。ただし、同じ common-name持つ証明書が すでに存在し、有効期限が切れていない場合、 cert-name <common-name>_<serial>形式を取ります。ontap912::> security certificate create -common-name test -type server -vserver ontap912
The certificate's generated name for reference: test
ontap912::*> security certificate create -common-name test -type server
The certificate's generated name for reference: test_1812D5EF5CFFB4C1
ontap912::> security certificate show -common-name test
Vserver Serial Number Certificate Name Type
---------- --------------- -------------------------------------- ------------
ontap912 1812D587C662AC6F
test server
Certificate Authority: test
Expiration Date: Sat Dec 20 17:33:05 2025
ontap912 1812D5EF5CFFB4C1
test_1812D5EF5CFFB4C1 server
Certificate Authority: test
Expiration Date: Sat Dec 20 17:40:30 2025
2 entries were displayed.
さらに、ff the common-namevserver 名と同じであり、シリアル番号は無条件にcert-name追加されます。
ontap913::> security certificate show -fields vserver,common-name,serial,ca,type,expiration -type server -vserver test1
vserver common-name serial ca type subtype cert-name expiration
------- ----------- ---------------- ------- ------ ------- --------- ------------------------
test1 zhuolin 1830966EAE1B6E0C zhuolin server - zhuolin Fri Mar 27 15:54:17 2026
ontap913::> security certificate create -common-name test1 -type server -vserver test1
The certificate's generated name for reference: test1_182D857C8EAA53B4
ontap913::> security certificate show -fields vserver,common-name,serial,ca,type,expiration -type server -vserver test1
vserver common-name serial ca type subtype cert-name expiration
------- ----------- ---------------- ----- ------ ------- ---------------------- ------------------------
test1 test1 182D857C8EAA53B4 test1 server - test1_182D857C8EAA53B4 Tue Mar 17 16:10:00 2026
test1 zhuolin 1830966EAE1B6E0C zhuolin
server - zhuolin Fri Mar 27 15:54:17 2026
2 entries were displayed.