Recherche dans <book_title>…

Guide de référence des codes d'état NetBackup™

Last Published: 2024-05-14

Product(s): NetBackup & Alta Data Protection (10.4)

Code d'état NetBackup : 9126

Message: Le certificat du serveur distant n'est pas valide ou n'existe pas.

Explication: le certificat du serveur distant n'est pas valide ou n'existe pas. Plusieurs problèmes peuvent être à l'origine de cette erreur.

Action recommandée: Procédez comme suit, selon le cas :

Le tableau affiché répertorie le problème et l'action associée requise pour le résoudre :

Examinez les messages d'erreur de niveau nbcs/bpfis/bppfi affichés dans les détails du travail sur le moniteur d'activité. Pour plus de détails, consultez les journaux des composants.
Examinez le message d'erreur de niveau nbwebservice/nbemm pour la configuration de Snapshot Manager et de plug-in. Pour plus de détails, consultez les journaux des composants.

Tableau : L'opération a échoué en raison de problèmes de certificat SSL ou de connectivité.

Message	Action recommandée
Impossible de récupérer la CRL du certificat. Si vous avez configuré le chemin d'accès ECA _CRL_PATH, assurez-vous que des CRL valides existent à l'emplacement. Vérifiez que l'URL de la CRL est accessible depuis Snapshot Manager.	Copiez la dernière CRL dans le chemin d'accès ECA_CRL_PATH ou assurez-vous que l'URL du point de distribution de CRL qui figure dans le certificat de l'hôte correspondant est accessible depuis Snapshot Manager.
La liste de révocation des certificats (CRL) a expiré. Assurez-vous que le chemin d'accès ECA_CRL_PATH est mis à jour avec la dernière liste de révocation de certificats.	Assurez-vous que les dernières listes de révocation de certificats sont chargées au chemin d'accès ECA_CRL_PATH. Vous pouvez mettre à jour le cache CLR de Snapshot Manager manuellement à l'aide de la commande suivante sur l'hôte Snapshot Manager : flexsnap_configure renew --token token
La liste de révocation des certificats (CRL) n'est pas encore valide.	Vérifiez l'heure système de Snapshot Manager ou spécifiez une CRL valide.
Le format de date de la dernière mise à jour de la liste de révocation des certificats (CRL) n'est pas valide.	Vérifiez la CRL à l'aide de la commande OpenSSL ou contactez votre administrateur de sécurité.
Le format de date de la prochaine mise à jour de la liste de révocation des certificats (CRL) n'est pas valide.	Vérifiez la CRL à l'aide de la commande OpenSSL ou contactez votre administrateur de sécurité.
L'opération a échoué avec une erreur cURL.	Effectuez l'opération à nouveau. Si le problème persiste, enregistrez toutes les informations de journal d'erreur et contactez le support technique de Veritas.
Le certificat est révoqué.	Déterminez si l'un des certificats de la chaîne a été révoqué ou contactez votre administrateur de sécurité. Pour renouveler le certificat de Snapshot Manager, exécutez la commande suivante sur l'hôte Snapshot Manager : Pour NBCA : *flexsnap_configure renew --hostnames FQDN --token token* --force** Pour ECA : flexsnap_configure renew --hostnames FQDN --ca ca_file_path --key key_file_path --chain chain_file_path Pour plus de détails, consultez le code d'état 9318.
Le certificat a expiré.	(Non applicable à NBCA) Vérifiez l'expiration des certificats ou contactez votre administrateur de sécurité. Pour ECA, renouvelez le certificat de Snapshot Manager manuellement en exécutant la commande suivante sur l'hôte Snapshot Manager : flexsnap_configure renew --hostnames FQDN --ca ca_file_path --key key_file_path --chain chain_file_path Pour NBCA, les certificats de Snapshot Manager sont automatiquement renouvelés dans les 90 derniers jours de la période d'expiration. Pour plus de détails, consultez le code d'état 8506.

D'autres codes d'erreur ou messages NetBackup peuvent également être mentionnés pour plus d'informations sur les problèmes de certificat SSL ou de connectivité entre le serveur principal et Snapshot Manager. Corrigez les problèmes de réseau à l'aide de netstat ou d'un outil de diagnostic réseau similaire. L'état des certificats émis pour Snapshot Manager peut être vérifié en utilisant flexsnap_configure serverinfo et l'état des conteneurs en cours d'exécution peut être vérifié à l'aide de flexsnap_configure status.

Cliquez ici pour afficher les notes techniques et d'autres informations disponibles sur le site Web Support technique de Veritas au sujet de ce code d'état.