Veritas NetBackup™ for Nutanix Acropolis Hypervisor (AHV) 管理指南
管理 SSL 证书
本部分介绍通过 NetBackup for AHV 管理 SSL 证书的各种方法。
Nutanix Acropolis 群集附带有其默认证书。有关 Nutanix 证书的详细信息,请参考 Nutanix 文档。
您可以使用默认 Nutanix 证书,也可以选择在 Nutanix Acropolis 群集上安装以下证书之一:
Nutanix 群集中的自签名证书。
由已知证书颁发机构 (CA) 签名的证书
当备份主机连接到 Nutanix Acropolis 群集时,NetBackup 将验证系统上安装的 SSL 证书。
在 SSL 验证过程中,NetBackup 将执行对等方和主机验证。NetBackup 会尝试查找可能位于操作系统证书捆绑包中的公用证书。可能操作系统的证书捆绑包未更新,或者 CA 签名的证书已过期。要解决此类问题,可以下载您的操作系统的最新证书捆绑包。
您还可以为自签名证书创建证书捆绑包。
您可以根据已安装的证书类型禁用 SSL 验证。可以使用 nb_nutanix ahv.conf 文件禁用 SSL 验证。此配置文件已与 NetBackup 进行捆绑,并且其位于备份主机的 usr/openv/netbackup 目录下。
要允许 NetBackup 访问最新的 SSL 证书,请在 nb_nutanix ahv.conf 文件中使用 cert_authority_file 参数指定证书文件的路径。
以下主题讨论在 NetBackup 中使用各种形式的 SSL 证书的含义。
如果使用来自 Nutanix 的默认证书,NetBackup 的 SSL 验证可能会失败,且您无法备份 AHV 虚拟机。要禁用 SSL 验证,请编辑 nb_nutanix ahv.conf文件,并将 enable_ssl_validations 设置为 false。
如果使用自签名证书,请确保满足以下条件:
创建 策略时,在 Application_Server 参数中提供的值与 SSL 证书中存在的 Acropolis 群集名称相匹配。
备份主机中存在自签名公用证书。使用
nb_nutanix ahv.conf中的 cert_authority_file 参数指定本地证书捆绑包的路径。
如果使用由已知证书颁发机构签名的证书,请确保满足以下条件:
创建 策略时,在 Application_Server 参数中提供的值与 SSL 证书中存在的 Acropolis 群集名称相匹配。
备份主机中存在 SSL 根证书和中间证书颁发机构(如果有)。NetBackup 使用这些证书验证与 Nutanix Acropolis 群集的 SSL 连接。
操作系统上的证书捆绑包可能会过期。这可能会导致备份失败。因此,请使用最新的证书捆绑包更新操作系统上的默认证书路径。
您可能已选择从其他源下载和安装证书捆绑包。在这种情况下,可以使用
nb_nutanix-ahv.conf中的 cert_authority_file 参数指定证书捆绑包的文件名(和路径)。