Veritas NetBackup™ 安全和加密指南
- 不断提高的 NetBackup 安全
- 安全部署模型
- 端口安全
- 审核 NetBackup 操作
- 访问控制安全
- NetBackup Access Control (NBAC) 安全
- 配置 NetBackup Access Control (NBAC)
- 配置主服务器和介质服务器的“访问控制”主机属性
- 客户端的访问控制主机属性对话框
- 故障排除访问管理
- 关于确定谁可以访问 NetBackup
- 查看 NetBackup 用户组的特定用户权限
- NetBackup 中的安全管理
- 关于安全管理实用程序
- 关于审核事件
- 有关主机管理
- 关于全局安全设置
- 关于基于主机名的证书
- 关于基于主机 ID 的证书
- 关于基于主机 ID 的证书的令牌管理
- 关于基于主机 ID 的证书吊销列表
- 关于吊销基于主机 ID 的证书
- 在群集 NetBackup 设置中执行安全证书部署
- 静态数据加密安全
- 静态数据密钥管理
- 重新生成 密钥和证书
- NetBackup Web 服务帐户
吊销群集 NetBackup 设置的基于主机 ID 的证书
在很多不同的条件下,NetBackup 管理员可能会考虑吊销基于主机 ID 的证书。例如,管理员检测到客户端安全性遭到破坏、客户端淘汰或者从已主机卸载 NetBackup。已吊销证书的主机不能与其他主机进行通信。每个 NetBackup 主机必须具有有效的安全证书和有效的证书吊销列表 (CRL),才能成功进行通信。
NetBackup 管理员可以从 NetBackup 域中的任意主机吊销群集节点或虚拟名称对应的证书。
确保吊销相应的证书。
证书吊销后,您可能需要部署新的基于主机 ID 的证书。在群集节点上创建重新发布令牌,然后使用该重新发布令牌部署新证书。
请参见使用重新发布令牌在群集 NetBackup 设置上部署基于主机 ID 的证书。
从群集节点吊销证书
- 登录 NetBackup Web 管理服务︰
bpnbat -login -logintype WEB
- 运行以下命令吊销群集节点的证书:
nbcertcmd -revokeCertificate -host host_name
请参见吊销基于主机 ID 的证书。
吊销虚拟名称对应的证书
- 登录 NetBackup Web 管理服务︰
bpnbat -login -logintype WEB
- 运行以下命令吊销虚拟名称对应的基于主机 ID 的证书:
nbcertcmd -revokeCertificate -host virtual_name
请参见吊销基于主机 ID 的证书。