Please enter search query.
Search <book_title>...
Veritas NetBackup™ 安全和加密指南
Last Published:
2018-03-28
Product(s):
NetBackup & Alta Data Protection (8.1.1)
- 不断提高的 NetBackup 安全
- 安全部署模型
- 端口安全
- 审核 NetBackup 操作
- 访问控制安全
- NetBackup Access Control (NBAC) 安全
- 配置 NetBackup Access Control (NBAC)
- 配置主服务器和介质服务器的“访问控制”主机属性
- 客户端的访问控制主机属性对话框
- 故障排除访问管理
- 关于确定谁可以访问 NetBackup
- 查看 NetBackup 用户组的特定用户权限
- NetBackup 中的安全管理
- 关于安全管理实用程序
- 关于审核事件
- 有关主机管理
- 关于全局安全设置
- 关于基于主机名的证书
- 关于基于主机 ID 的证书
- 关于基于主机 ID 的证书的令牌管理
- 关于基于主机 ID 的证书吊销列表
- 关于吊销基于主机 ID 的证书
- 在群集 NetBackup 设置中执行安全证书部署
- 静态数据加密安全
- 静态数据密钥管理
- 重新生成 密钥和证书
- NetBackup Web 服务帐户
以异步方式部署基于主机 ID 的证书
在安装或升级期间,将在 NetBackup 主机上自动部署基于主机 ID 的证书。要使证书自动部署成功,需要部署证书的主机应连接到主服务器。
在某些情况下,您可能希望以异步方式创建、签名和部署基于主机 ID 的证书,使用这种方式时,主机和主服务器在部署证书时无需连接。
以异步方式部署基于主机 ID 的证书
- 只有主机管理员才能运行此命令。
创建证书签名请求。在要部署证书的非主服务器主机上运行以下命令:
nbcertcmd -createCertRequest -requestFile request_file_name -server master_server_name
(可选)将证书签名请求 (CSR) 文件复制到任意 NetBackup 主机。
- 在主机上从主服务器获取签名证书。授权令牌是必需的。如果主机已具有证书,则重新发布令牌是必需的。
在主机上运行以下命令:
nbcertcmd -signCertificate -requestFile request_file_name -certificateFile certificate_file_name -token
- 复制步骤 2 中生成的签名证书,并提供给主机管理员。
- 只有主机管理员才能运行此命令。
要在主机上部署签名证书,请在客户端上运行以下命令:
nbcertcmd -deployCertificate -certificateFile certificate_file_name