Guide de l'administrateur Red Hat Virtualization sur l'interface utilisateur Web NetBackup™
- Gestion des serveurs Red Hat Virtualization
- Mise à niveau vers NetBackup 10.3
- Liste de contrôle de configuration rapide pour protéger les machines virtuelles Red Hat Virtualization
- Configuration d'une communication sécurisée entre le serveur Red Hat Virtualization et l'hôte NetBackup
- À propos des ports utilisés par NetBackup pour communiquer avec Red Hat Virtualization
- Ajout ou parcours d'un gestionnaire Red Hat Virtualization
- Configuration de la découverte automatique des machines virtuelles Red Hat Virtualization
- Créer un groupe de machines virtuelles intelligent
- Suppression d'un groupe de machines virtuelles intelligent
- Définition de limites globales pour l'utilisation des ressources Red Hat Virtualization
- Protection des machines virtuelles RHV
- Points à connaître avant de protéger des machines virtuelles Red Hat Virtualization
- Protection de machines virtuelles ou de groupes intelligents de machines virtuelles Red Hat Virtualization
- Paramètres de protection personnalisés pour un bienRHV
- Suppression de la protection de machines virtuelles ou de groupes intelligents de machines virtuelles
- Affichage de l'état de protection des machines virtuelles ou des groupes de machines virtuelles intelligents
- Récupération des machines virtuelles RHV
- Points à connaître avant de récupérer les machines virtuelles Red Hat Virtualization
- À propos de la vérification de pré-récupération
- Récupération d'une machine virtuelle Red Hat Virtualization
- À propos des formats de disque virtuel pris en charge et de l'allocation de disques pendant la récupération de la machine virtuelle
- Dépannage de la protection et de la récupération des machines virtuelles RHV
- Astuces de dépannage de NetBackup pour Red Hat Virtualization
- Erreur lors de la phase de découverte de machines virtuelles Red Hat Virtualization
- Erreur rencontrée lors de la sauvegarde de machines virtuelles Red Hat Virtualization
- Erreur lors de la restauration de machines virtuelles Red Hat Virtualization
- API et options de ligne de commande pour RHV
ECA_TRUST_STORE_PATH pour les serveurs et les clients NetBackup
L'option ECA_TRUST_STORE_PATH spécifie le chemin d'accès du fichier de lot de certificats qui contient tous les certificats d'autorité de certification racine approuvés.
Ce fichier de certificats doit contenir un ou plusieurs certificats au format PEM.
Ne spécifiez pas l'option ECA_TRUST_STORE_PATH si vous utilisez le magasin de certificats Windows.
Le magasin d'approbation prend en charge les certificats aux formats suivants :
Fichier PKCS #7 ou P7B comprenant des certificats des autorités de certification racine approuvées intégrés. Ce fichier peut être codé au format PEM ou DER.
Fichier contenant les certificats des autorités de certification racine approuvées, codés au format PEM et concaténés ensemble.
Cette option est obligatoire pour les certificats basés sur un fichier.
Le certificat d'autorité de certification racine dans la distribution Cloudera peut être obtenu auprès de l'administrateur Cloudera. Sa configuration TLS peut être manuelle ou automatique pour le cluster Hadoop. Dans les deux cas, NetBackup requiert un certificat d'autorité de certification racine délivré par l'administrateur.
Le certificat d'autorité de certification racine du cluster Hadoop peut valider les certificats pour tous les nœuds et permettre à NetBackup d'exécuter le processus de sauvegarde et de restauration dans le cas d'un cluster sécurisé (SSL). Ce certificat d'autorité de certification racine est un lot de certificats émis pour tous les nœuds en question.
Le certificat d'autorité de certification racine doit être configuré sous ECA_TRUST_STORE_PATH dans le cas d'environnements d'autorité de certification auto-signée, tierce ou locale/intermédiaire. Par exemple, dans les environnements Cloudera présentant une configuration TLS automatique, le fichier d'autorité de certification racine cm-auto-global_cacerts.pem se trouve à l'emplacement suivant : /var/lib/cloudera-scm-agent/agent-cert. Consultez la documentation Cloudera pour plus de détails.
Tableau : Informations sur ECA_TRUST_STORE_PATH
|
Utilisation |
Description |
|---|---|
|
Où l'utiliser |
Sur les serveurs ou clients NetBackup. Si la validation de certificat est requise pour les serveurs VMware, Red Hat Virtualization ou Nutanix AHV, cette option doit être définie sur le serveur principal NetBackup et les hôtes d'accès correspondants, indépendamment de l'autorité de certification qu'utilise NetBackup pour communiquer avec l'hôte (autorité de certification NetBackup ou externe). |
|
Comment l'utiliser |
Exécutez les commandes nbgetconfig et nbsetconfig pour afficher, ajouter ou modifier l'option. Pour plus d'informations sur ces commandes, consultez le Guide de référence des commandes NetBackup. Respectez le format suivant : ECA_TRUST_STORE_PATH = Path to the external CA certificate Par exemple : Si vous utilisez cette option sur une instance d'application Flex Appliance, le chemin d'accès doit être |
|
Propriété équivalente dans l'interface utilisateur |
Il n'existe aucun équivalent. |