Recherche dans <book_title>…

Guide de référence des commandes Veritas NetBackup™

Last Published: 2018-10-19

Product(s): NetBackup & Alta Data Protection (8.1.2)

Introduction
Annexe A. Commandes NetBackup
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. Utilitaire cat_export
83. Utilitaire cat_import
84. configurePorts
85. configureTPCerts
86. create_nbdb
87. csconfig cldinstance
88. csconfig cldprovider
89. csconfig meter
90. csconfig throttle
91. duplicatetrace
92. importtrace
93. jbpSA
94. jnbSA
95. ltid
96. manageClientCerts
97. mklogdir
98. nbauditreport
99. nbcatsync
100. NBCC
101. NBCCR
102. nbcertcmd
103. nbcertupdater
104. nbcldutil
105. nbcloudrestore
106. nbcomponentupdate
107. Commande nbcplogs
108. nbdb_admin
109. nbdb_backup
110. nbdb_move
111. nbdb_ping
112. nbdb_restore
113. nbdb_unload
114. nbdbms_start_server
115. nbdbms_start_stop
116. nbdc
117. nbdecommission
118. nbdelete
119. nbdeployutil
120. nbdevconfig
121. nbdevquery
122. nbdiscover
123. nbdna
124. nbemm
125. nbemmcmd
126. nbfindfile
127. nbfirescan
128. nbftadm
129. nbftconfig
130. Commande nbgetconfig
131. nbhba
132. nbholdutil
133. nbhostidentity
134. nbhostmgmt
135. nbhypervtool
136. nbinstallcmd
137. nbjm
138. nbkmsutil
139. Commande nboraadm
140. nborair
141. nbpem
142. nbpemreq
143. nbperfchk
144. nbplupgrade
145. nbrb
146. Commande nbrbutil
147. nbregopsc
148. nbreplicate
149. nbrepo
150. nbrestorevm
151. nbseccmd
152. nbsetconfig
153. Commande nbsnapimport
154. Commande nbsnapreplicate
155. nbsqladm
156. nbstl
157. nbstlutil
158. nbstop
159. nbsu
160. nbsvrgrp
161. resilient_clients
162. restoretrace
163. Commande stopltid
164. tl4d
165. tl8d
166. tl8cd
167. tldd
168. tldcd
169. tlhd
170. tlhcd
171. tlmd
172. tpautoconf
173. tpclean
174. tpconfig
175. tpext
176. tpreq
177. tpunmount
178. verifytrace
179. vltadm
180. vltcontainers
181. vlteject
182. vltinject
183. vltoffsitemedia
184. vltopmenu
185. vltrun
186. vmadd
187. vmchange
188. vmcheckxxx
189. vmd
190. vmdelete
191. vmoprcmd
192. vmphyinv
193. vmpool
194. vmquery
195. vmrule
196. vmupdate
197. vnetd
198. vssat
199. vwcp_manage
200. vxlogcfg
201. vxlogmgr
202. vxlogview
203. W2KOption

Nom

nbcertcmd — demander et gérer les certificats de sécurité basée sur les ID d'hôte et les jetons qui sont utilisés pour autoriser les demandes de certificat.

Synopsis

nbcertcmd
-cleanupToken [-server master_server_name]

nbcertcmd -createCertRequest -requestFile nom_fichier_demande [-servernom_serveur_maître]

nbcertcmd
-createToken -name nom_jeton [-reissue -host nom_hôte | -hostId id_hôte] [-maxUses numéro] [-validFor numDnumHnumM] [-reason description_pour_audit] [-server nom_serveur_maître]

nbcertcmd -checkClockSkew [-server master_server_name]

nbcertcmd -deleteAllCertificates

nbcertcmd -deleteCertificate -hostId host_id [-cluster]

nbcertcmd
-deleteToken -name nom_jeton [-reason description_pour_audit] [-server nom_serveur_maître]

nbcertcmd -deployCertificate -certificateFile nom_fichier_certificat

nbcertcmd -displayCACertDetail [-server nom_serveur_maître] [-json | -json_compact]

nbcertcmd -displayToken -name name_jeton [-json | -json_compact] [-server nom_serveur_maître]

nbcertcmd -getCACertificate [-file nom_fichier_hachage] [-cluster] [-server nom_serveur_maître]

nbcertcmd -getCertificate [-token | -envtoken variable_environnement | -file fichier_jeton_autorisation] [-force] [-cluster] [-server nom_serveur_maître] [-json | -json_compact]

nbcertcmd -getCRL [-server nom_serveur_maître] [-cluster]

nbcertcmd -getSecConfig -certDeployLevel [-server master_server_name]

nbcertcmd -hostSelfCheck [-cluster] [-server master_server_name]

nbcertcmd -listAllCertificates [-jks]

nbcertcmd -listAllDomainCertificates [-json | -json_compact] [-server master_server_name]

nbcertcmd -listCACertDetails [-json | -json_compact] [-cluster]

nbcertcmd -listCertDetails [-json | -json_compact] [-cluster]

nbcertcmd -listToken [-all] [-json | -json_compact] [-server nom_serveur_maître]

nbcertcmd -removeCACertificate -fingerPrint signature_certificat [-cluster]

nbcertcmd -renewCertificate [-host nom_hôte] [-cluster] [-server nom_serveur_maître]

nbcertcmd
-revokeCertificate -host host_name | -hostId host_id [-reasonCode value] [-server master_server_name]

nbcertcmd -setSecConfig -certDeployLevel level [-server master_server_name]

nbcertcmd -signCertificate -token | -file fichier_jeton_autorisation-requestFile nom_fichier_demande -certificateFile nom_fichier_certificat

Sur les systèmes UNIX, le chemin d'accès à cette commande est /usr/openv/netbackup/bin/.

Sur les systèmes Windows, le chemin de répertoire vers cette commande est install_path\NetBackup\bin\

DESCRIPTION

La commande nbcertcmd est utilisée pour demander et gérer les certificats de sécurité basés sur l'ID d'hôte sur chaque hôte NetBackup. Un hôte NetBackup peut être un serveur maître, un serveur de médias ou un client.

Cette commande est également utilisée pour créer et gérer des jetons d'autorisation pouvant être requis pour demander des certificats associés aux hôtes NetBackup.

De plus, la commande est utilisée pour définir et récupérer les attributs de configuration de sécurité.

Le tableau Détails du droit répertorie les opérations qui nécessitent des droits d'administrateur et également les opérations qui ne requièrent pas de droits spéciaux.

Tableau : Détails du droit

Commandes nécessitant des droits d'administrateur NetBackup	-cleanupToken, -createToken, -deleteToken, -displayToken, -hostSelfCheck, -listAllDomainCertificates, -listToken, -revokeCertificate, and -setSecConfig Remarque : Ces opérations nécessitent une connexion web bpnbat (bpnbat -login -logintype WEB) à l'aide d'un compte possédant des droits d'administrateur NetBackup.
Commandes nécessitant des droits d'administrateur d'hôte	-createCertRequest, -deleteAllCertificates, -deleteCertificate, -deployCertificate, -displayCACertDetail, -getCACertificate, -getCertificate, -getCRL, -listAllCertificates, -listCertDetails, -removeCACertificate et -renewCertificate
Commandes qui ne requièrent pas de droits spéciaux	-checkClockSkew, -getSecConfig, -listCACertDetails, and -signCertificate.

Pour plus d'informations sur les certificats de sécurité basés sur l'ID d'hôte et les jetons d'authentification, consultez le Guide de sécurité et de chiffrement.

La commande nbcertcmd prend en charge les opérations suivantes :

-cleanupToken	Supprime les jetons ayant atteint le nombre d'utilisations maximal ou le délai d'expiration.
-createCertRequest	Génère une demande de signature de certificat de sécurité basée sur un ID d'hôte sur l'hôte NetBackup et l'enregistre dans le fichier spécifié. La commande doit être utilisée sur l'hôte NetBackup lorsqu'il n'existe aucune connectivité vers le serveur maître. La commande doit être exécutée sur l'hôte NetBackup pour lequel vous demandez le certificat. Utilisez l'option - server pour spécifier le nom du serveur maître dans la demande de signature de certificat. Ce nom est le serveur maître à partir duquel l'hôte NetBackup attend ce certificat.
-createToken	Crée un jeton pour l'autorisation des demandes de certificat.
-checkClockSkew	affiche l'écart de temps (en secondes) entre l'hôte actuel et le serveur maître.
-deleteAllCertificates	Supprime tous les certificats et clés de sécurité qui sont disponibles sur l'hôte NetBackup. Cette option s'applique uniquement aux serveurs et clients de médias.
-deleteCertificate	Supprime le certificat de sécurité de l'hôte NetBackup qui est associé à l'ID d'hôte spécifié ainsi que les entrées de l'ID d'hôte spécifié à partir du fichier `CertMapInfo.json`. Cette option est disponible sur tous les hôtes NetBackup.
-deleteToken	Supprime le jeton spécifié.
-deployCertificate	Lot le certificat de sécurité de l'hôte à partir du fichier de certificat spécifié et le déploie sur l'hôte NetBackup. La commande doit être exécutée sur l'hôte NetBackup sur lequel la demande de certificat a été générée.
-displayCACertDetail	Affiche les détails du certificat de l'autorité de certification envoyés par le serveur maître spécifié.
-displayToken	Affiche les attributs et la valeur d'un jeton spécifié.
-getCACertificate	Se connecte au serveur maître et obtient le certificat de l'autorité de certification (CA). Il affiche ensuite la signature du certificat et l'ajoute au magasin d'approbation local après confirmation de l'utilisateur.
-getCertificate	Cette option effectue les actions suivantes : Demande un certificat de sécurité basée sur l'ID d'hôte pour l'hôte NetBackup à partir du serveur maître. Ajoute le certificat au magasin de certificats local. Récupère la dernière liste de révocations de certificats (CRL) et le niveau de sécurité du serveur maître.
-getCRL	Récupère la dernière liste de révocations de certificats du serveur maître. Vous pouvez utiliser l'option - server pour spécifier un autre serveur maître. Utilisez l'option -cluster pour récupérer la dernière CRL dans le magasin de certificats global.
-getSecConfig	Récupère l'attribut de configuration de sécurité spécifié.
-hostSelfCheck	Indique si le certificat de l'hôte est révoqué ou non dans la liste de révocations de certificats locale (CRL). Pour vous assurer que vous avez les dernières informations CRL, exécutez d'abord nbcertcmd -getCRL .
-listAllCertificates	Répertorie les détails de tous les certificats de sécurité qui sont disponibles sur l'hôte NetBackup.
-listAllDomainCertificates	Demande tous les certificats de sécurité pour le domaine envoyés par un serveur maître NetBackup. Par défaut, cette opération utilise la première entrée de serveur dans la configuration de NetBackup (`bp.conf`). Vous pouvez utiliser l'option - server pour spécifier un autre serveur maître.
-listCACertDetails	Répertorie les détails des certificats de l'autorité de certification qui sont stockés dans le magasin d'approbation local de l'hôte NetBackup.
-listCertDetails	Répertorie les détails du certificat pour chaque certificat de sécurité qui est déployé sur l'hôte NetBackup.
-listToken	Répertorie les jetons. Cette option n'affiche pas la valeur du jeton.
-removeCACertificate	Supprime le certificat CA du magasin d'approbation dont la signature correspond à la signature d'entrée. Utilisez l'option -listCACertDetails pour afficher les empreintes de certificats de l'autorité de certification existants.
-renewCertificate	Renouvelle un certificat de sécurité basé sur l'ID d'hôte NetBackup existant. Utilisez l'option -host pour modifier le nom principal de l'hôte.
-revokeCertificate	Révoque un certificat de sécurité basé sur l'ID d'hôte. L'hôte NetBackup ne peut plus utiliser le certificat pour communiquer avec le serveur maître.
-setSecConfig	Définit l'attribut de configuration de sécurité spécifié.
-signCertificate	Lit la demande de signature du certificat à partir du fichier de demande spécifié et les envoie au serveur maître qui est listé dans la demande de signature. Le certificat signé est stocké dans le fichier de certificat spécifié. La commande doit être exécutée sur l'hôte NetBackup possédant une connectivité avec le serveur maître.

Remarque :

Les hôtes NetBackup en cluster ont deux magasins de certificat, un magasin de certificats local et un magasin de certificats global. La commande fonctionne sur le magasin de certificats local par défaut, à moins que l'option -cluster soit spécifiée.

Remarque :

Notez que la commande nbcertcmd ne prend pas en charge les caractères non US ASCII (ASCII non 7 bits) pour les chaînes définies par l'utilisateur.

OPTIONS

-all

Affiche tous les jetons, y compris ceux ayant atteint le nombre d'utilisations maximal ou ayant expiré.

-certDeployLevellevel

Spécifie le niveau de déploiement du certificat. L'option s'applique aux deux commandes -getSecConfig et -setSecConfig. La commande -setSecConfig nécessite que vous spécifiiez un niveau. Les niveaux de déploiement de certificat pour le paramètre -setSecConfig sont les suivants :

0 - Très haut : le déploiement automatique de certificat est désactivé.

1 - Haut : les certificats sont automatiquement déployés sur des hôtes connus.

2 - Moyen : les certificats sont automatiquement déployés sur tous les hôtes en demande.

-certificateFilecertificate_file_name

Spécifie le chemin d'accès au fichier de certificat.

-cluster

Effectue l'opération sur le magasin de certificats global.

-envtoken environment_variable

Indique le nom d'une variable d'environnement qui contient le jeton d'autorisation à utiliser pour la demande.

-file file_name

Spécifie le chemin d'accès du fichier contenant le jeton d'autorisation (sur la première ligne) ou le hachage du certificat CA.

-fingerPrint certificate_fingerprint

Spécifiez la signature de certificat de l'autorité de certification.

-force

Ecrase le certificat s'il existe déjà.

-host nom_hôte

Spécifie le nom de l'hôte.

-hostId host_id

Spécifie l'ID de l'hôte NetBackup.

-jks

Affiche les informations de certificat Tomcat depuis le keystore Java. Cette option est uniquement disponible sur le serveur maître NetBackup.

-json

Génère des données de sortie au format json sur plusieurs lignes.

-json_compact

Génère des données de sortie au format json sur une seule ligne.

-maxUses number

Spécifie le nombre d'utilisations maximal du jeton. Si cette option n'est pas spécifiée, la valeur par défaut est 1. La valeur maximale pour maxUses est 99999.

-name token_name

Spécifie le nom du jeton.

-reason description_for_auditing

Spécifie la raison enregistrée dans le journal d'audit pour cette opération.

-reasonCode value

Spécifie un code de motif pour la révocation d'un certificat. Les valeurs qui sont affichées sont les seuls numéros valides pour la valeur -reasonCode :

0 - non spécifié, 1 - clé compromis, 2 - Compromis CA, 3 - affiliation modifiée, 4 - remplacé, 5 - cessation de l'opération

-Réémission

Crée un jeton à utiliser pour réémettre un certificat. Utilisez cette option avec -host ou avec -hostID.

-requestFile nom_fichier

Spécifie le chemin d'accès au fichier de demande de certificat.

-server master_server_name

Spécifie un autre serveur maître. Par défaut, cette commande utilise la première entrée de serveur dans la configuration NetBackup.

-jeton

Indique qu'un jeton d'autorisation est utilisé pour la demande. Invite l'utilisateur à spécifier un jeton de manière sécurisée.

-validFor numDnum-HnumM

Spécifie la validité du jeton. Le format d'entrée pour cette valeur doit correspondre au nombre de jours, d'heures et de minutes. Par exemple, 12D6H30M aurait une validité de 12 jours, 6 heures et 30 minutes. Vous pouvez choisir de spécifier une ou plusieurs valeurs. Si cette option n'est pas spécifiée, la valeur par défaut est 24 heures. Veuillez noter que si vous voulez définir la période de validité du jeton à 12 heures, vous n'avez pas besoin de spécifier les valeurs pour les jours ou de minutes. Vous pouvez spécifier 12H. La période de validité maximale que vous pouvez spécifier est de 999 jours.

EXEMPLES

Exemple 1 : Créer un jeton pour demander un certificat de réémission.

# nbcertcmd -createToken -name acme01_HR05 -reissue -validFor 10D -host HRfileserver.acme.com -reason "issued token on request of Alice through email dated 12/08/2016 »

Le jeton XXXXXXXXXXXXXXXX a été créé.

Exemple 2 : obtenir un certificat à partir d'un serveur maître spécifié à l'aide d'un jeton

# nbcertcmd -getCertificate -token -server nbmaster01.acme.com

Authorization Token: 
Host certificate received successfully from server nbmaster01.acme.com.

Exemple 3 : Demander et déployer un certificat sur un hôte NetBackup qui n'a aucune connectivité avec le serveur maître.

Exécutez la commande qui est affichée sur l'hôte NetBackup qui n'a aucune connectivité avec le serveur maître :
# nbcertcmd -createCertRequest -requestFile /tmp/request_file_name -server master.servername
Demande de certificat d'hôte générée.
Copiez /tmp/request_file_name sur un hôte NetBackup disposant d'une connectivité avec le serveur maître et exécutez la commande qui s'affiche sur cet hôte NetBackup :
# nbcertcmd -signCertificate -file authorization_token_file -requestFile /tmp/request_file_name -certificateFile /tmp/signed_certificate
```
Sending certificate request to server: master.servername

Host certificate request signed successfully.
```
Copiez /tmp/signed_certificate sur l'hôte NetBackup d'origine sur lequel le fichier de demande (/tmp/request_file_name) a été généré et exécutez la commande affichée :
```
# nbcertcmd -deployCertificate -certificateFile /tmp/signed_certificate
Deploying certificate from master server: master.servername

Host certificate deployed successfully
```

VOIR AUSSI

Se reporter à bpnbat.