Veritas NetBackup™ セキュリティおよび暗号化ガイド
- NetBackup セキュリティの強化
- セキュリティの配置モデル
- ポートセキュリティ
- NetBackup のデーモン、ポート、通信について
- ポートの構成について
- NetBackup 操作の監査
- アクセス制御のセキュリティ
- NetBackup アクセス制御セキュリティ (NBAC)
- NetBackup アクセス制御 (NBAC) の構成
- マスターおよびメディアサーバーの[アクセス制御 (Access Control)]ホストプロパティの構成
- クライアントの[アクセス制御 (Access Control)]ホストプロパティダイアログボックス
- アクセス管理のトラブルシューティング
- NetBackup へアクセス可能なユーザーの決定について
- NetBackup ユーザーグループの特定のユーザー権限の表示
- NetBackup のセキュリティ管理
- セキュリティ管理ユーティリティについて
- 監査イベントについて
- ホスト管理について
- 共有マッピングとクラスタマッピングの追加
- 証明書の自動再発行の許可または禁止
- グローバルセキュリティ設定について
- ホスト名ベースの証明書について
- ホスト ID ベースの証明書について
- 証明書管理ユーティリティを使ったホスト ID ベースの証明書の発行と配備
- 証明書の配備のセキュリティレベルについて
- マスターサーバー (CA) との信頼の設定
- ホスト ID ベースの証明書の再発行について
- ホスト ID ベースの証明書のトークン管理について
- ホスト ID ベースの証明書失効リストについて
- ホスト ID ベースの証明書の無効化について
- クラスタ化された NetBackup セットアップでのセキュリティ証明書の配備
- クラスタ化された NetBackup ホストでのホスト ID ベースの証明書の配備について
- 格納データの暗号化セキュリティ
- NetBackup クライアントの暗号化について
- クライアントでの標準暗号化の構成
- クライアントでのレガシー暗号化の構成
- 格納するデータのキーマネージメントサービス
- キーマネージメントサービス (Key Management Service: KMS) の概要
- KMS のインストール
- KMS の構成
- 暗号化への KMS の使用について
- KMS データベースの要素
- コマンドラインインターフェース (CLI) コマンド
- KMS のトラブルシューティング
- キーと証明書の再生成
- NetBackup Web サービスアカウント
証明書の配備の強制実行または上書き
状況によって、-force オプションを nbcertcmd -getCertificate コマンドで使う必要があります。たとえば、ホストへの証明書の配備を強制実行する場合、または既存のホスト ID ベースの証明書情報を上書きして新しい証明書をフェッチする場合などです。
ホストにホスト ID ベースの証明書がすでに存在するときに、その古い証明書を新しい証明書で上書きする必要があることがあります。 この操作は、マスターサーバーが新しいサーバーに交換されたときなどに必要です。クライアントには古いサーバーに対する古い証明書が存在するため、クライアントで nbcertcmd -getCertificate コマンドを実行すると、次のエラーで失敗します。
サーバーの証明書はすでに存在します.
既存のホスト ID ベースの証明書情報を上書きして新しい証明書をフェッチするには、次の手順を使います。
ホスト上で証明書の配備を強制実行するには
- ホスト管理者は、マスター以外のホストで次のコマンドを実行します。
nbcertcmd -getCertificate -server master_server_name -force
マスターサーバーのセキュリティ設定に応じて、トークンも指定する必要がある可能性があります。
認証トークンの作成を参照してください。
-cluster オプションを使って、クラスタ証明書を配備します。
ホストに証明書が発行されている場合でも、時間の経過に伴い証明書が破損したり、証明書ファイルが削除されていることがあります。
マスター以外のホストの管理者は、次のコマンドを実行して、証明書の状態を確認できます。
nbcertcmd -listCertDetails
証明書が破損している場合は、コマンドは次のエラーにより失敗します。
ローカル証明書ストアから証明書を読み取れませんでした。
証明書の詳細が表示されない場合は、証明書は利用できません。
既存のホスト ID ベースの証明書情報を上書きして、新しい証明書をフェッチするには、次の手順を使います。
新しいホスト ID ベースの証明書をフェッチするには
- ホスト管理者は、マスター以外のホストで次のコマンドを実行します。
nbcertcmd -getCertificate -force
マスターサーバーのセキュリティ設定に応じて、トークンも指定する必要がある可能性があります。
認証トークンの作成を参照してください。
-cluster オプションを使って、クラスタ証明書を配備します。