NetBackup™ Commands Reference Guide
- Introduction
- Annexe A. NetBackup Commands
- acsd
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- msdpcldutil
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcmdrun
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbepicfile
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nboracmd
- nbpem
- nbpemreq
- nbmariadb
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbshvault
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbsqlite
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
Nom
configureWebServerCerts — fournit un moyen d'activer le domaine NetBackup pour prendre en charge les autorités de certification externe ou NetBackup. Permet à l'utilisateur de configurer des certificats pour le serveur Web NetBackup.
Synopsis
-addNBCert
-removeNBCert [-force]
-addExternalCert [-nbHost | -webUI | -all] {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePath path_to_CA_certificate_file] [-passphrasePath path_to_passphrase_file]} [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs] [-force]
-addExternalCert [-nbHost | -webUI] [-copyNbHost | -copyWebUI]
-enableTLSv1_3
-disableTLSv1_3
-getTLSVersion
-removeExternalCert [-nbHost | -webUI | -all] [-force]
-validateExternalCerts {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePathpath_to_CA_certificate_file] [-passphrasePathpath_to_passphrase_file] [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs] [-fmt DETAILS | FAILURES_ONLY]}
On UNIX systems, the directory path to this command is /usr/openv/wmc/bin/install/
On Windows systems, the directory path to this command is install_path\NetBackup\wmc\bin\install\
DESCRIPTION
La commande configureWebServerCerts permet de configurer les certificats NetBackup ou externes pour le serveur web NetBackup. Une instance de serveur web NetBackup utilise le magasin de clés Java comme référentiel pour les certificats de sécurité.
Vous devez disposer de droits d'administrateur ou racine sur le serveur maître pour exécuter cette commande.
Si vous exécutez cette commande pour la première fois, vous devez redémarrer NetBackup Web Management Console Service (nbwmc) après l'exécution de la commande.
Si le service NetBackup Messaging Broker (nbmqbroker) est activé, vous devez le redémarrer après l'exécution de la commande configureWebServerCerts.
Les options -addExternalCert et -removeExternalCert sont auditées par défaut. Utilisez l'option -force pour désactiver l'audit.
NetBackup ne prend pas en charge le magasin de certificats Windows comme source pour les certificats de serveur Web NetBackup.
Cette commande ne s'applique pas à l'appliance NetBackup.
OPTIONS
- -addExternalCert
Configure un certificat externe pour le serveur web.
- -addNBCert
Configure le certificat signé par l'autorité de certification NetBackup pour le serveur web.
- -all
Configure un certificat externe pour la communication entre les hôtes NetBackup, ainsi qu'avec l'interface utilisateur web de NetBackup.
- -certPath
Spécifie le chemin d'accès au fichier du certificat. Cette commande ne prend pas en charge l'utilisation des chemins d'accès au magasin de certificats Windows.
Un fichier de certificat doit présenter une chaîne de certificats dont les certificats sont organisés dans l'ordre approprié. La chaîne démarre avec le certificat de serveur, également connu sous le nom de certificat feuille, suivi de plusieurs certificats intermédiaires ou d'aucun. La chaîne doit contenir tous les certificats intermédiaires jusqu'au certificat de l'autorité de certification racine, sans toutefois inclure ce dernier. La chaîne est créée de sorte que chaque certificat de la chaîne signe le certificat précédent dans la chaîne.
Le fichier de certificat doit être dans l'un des formats suivants :
Fichier PKCS #7 ou P7B codé au format DER ou PEM et contenant les certificats dans l'ordre spécifié.
Fichier avec les certificats PEM concaténés dans l'ordre spécifié.
- -copyNbHost
Indique que la communication avec l'interface utilisateur Web utilise le même certificat que la communication avec l'hôte. Cette opération n'est pas auditée.
- -copyWebUI
Indique que la communication avec l'hôte utilise le même certificat que la communication avec l'interface utilisateur Web. Cette opération n'est pas auditée.
- -crlCheckLevel
Spécifie le niveau de contrôle de révocation pour les certificats externes de l'hôte. Vous pouvez spécifier les valeurs suivantes :
DISABLE : le contrôle de révocation est désactivé. L'état de révocation du certificat n'est pas validé à l'aide de la liste de révocation de certificats pendant la communication avec l'hôte.
LEAF : l'état de révocation du certificat feuille est validé à l'aide de la liste de révocation des certificats (CRL). La valeur par défaut pour cette option est LEAF.
CHAIN : l'état de révocation de tous les certificats de la chaîne de certificats est validé à l'aide de la liste de révocation des certifications.
- -crlPath
Spécifie le chemin d'accès au répertoire dans lequel se trouvent les listes de révocation de certificats (CRL) de l'autorité de certification externe. Si vous utilisez l'option force, l'opération n'est pas auditée.
- -disableTLSv1_3
Désactive le protocole TLSv1.3 pour le serveur Web NetBackup. Vous devez redémarrer le service Web Management Console (nbwmc) pour appliquer les modifications.
- -enableTLSv1_3
Active le protocole TLSv1.3 pour le serveur Web NetBackup. Vous devez redémarrer le service Web Management Console (nbwmc) pour appliquer les modifications.
- -fmt DETAILS | FAILURES_ONLY
Fournit des détails sur les vérifications de validation exécutées pour les options de configuration des certificats externes. L'option DETAILS fournit un rapport de toutes les vérifications de validation réussies et défaillantes. L'option FAILURES_ONLY fournit un rapport des vérifications défaillantes.
- -force
Utilisez l'option -force pour forcer la suppression d'un certificat NetBackup ou pour forcer l'ajout ou la suppression de certificats externes sans audit. Lors de la suppression, le service NetBackup Web Management Console ne peut pas démarrer si aucun certificat n'est configuré pour le serveur Web.
- -getTLSVersion
Récupère les informations de la version actuelle du protocole TLS qui est activée sur le serveur Web NetBackup.
- -nbHost
Configure un certificat externe pour la communication entre les hôtes NetBackup.
- -passphrasePath
Spécifie le chemin d'accès au fichier de phrase de passe qui stocke la phrase de passe utilisée pour chiffrer la clé privée.
- -privateKeyPath
Spécifie le chemin d'accès au fichier de clé privée du certificat.
NetBackup prend en charge les clés privées aux formats PKCS #1 et PKCS #8 chiffrées ou en texte brut. Les codages PEM et DER sont pris en charge indifféremment. Si, cependant, la clé est chiffrée au format PKCS #1, elle doit être codée au format PEM. Pour les clés privées chiffrées, NetBackup prend en charge les algorithmes de chiffrement suivants :
DES, 3DES et AES si la clé privée est au format PKCS #1.
DES, 3DES, AES, RC2 et RC4 si la clé privée est au format PKCS #8.
- -removeExternalCert
Supprime le certificat externe que vous avez configuré pour le serveur web, afin d'assurer la communication entre les hôtes NetBackup, l'interface utilisateur web de NetBackup, ou les deux, selon l'option que vous avez configurée. Utilisez cette commande avec les options -nbHost, -webUI ou -all.
- -removeNBCert
Supprime le certificat NetBackup que vous avez configuré pour le serveur web, afin d'assurer la communication entre les hôtes NetBackup, ainsi qu'avec l'interface utilisateur web de NetBackup.
- -trustStorePath
Spécifie le chemin d'accès du fichier de regroupement de l'autorité de certification. Le fichier de regroupement de l'autorité de certification doit être dans l'un des formats suivants :
Fichier PKCS #7 ou P7B comprenant des certificats intégrés des autorités de certification racines approuvées. Ce fichier peut être codé au format PEM ou DER.
Fichier contenant les certificats des autorités de certification racine approuvées, codés au format PEM et concaténés.
- -validateExternalCerts
Vérifie la validité des configurations spécifiques aux certificats externes fournies. Cette option fournit un rapport des vérifications de validation réussies et échouées.
- -webUI
Configure un certificat externe pour la communication avec l'interface utilisateur web de NetBackup.
EXEMPLES
Exemple 1 : configurer un certificat externe pour le serveur Web afin d'assurer la communication avec l'hôte NetBackup et auditer l'opération.
configureWebServerCerts -addExternaCert -nbHost -certPath /root/ example_certs/device.crt -privateKeyPath /root/example_certs/ device.key -trustStorePath /root/example_certs/rootCA.pem -passphrasePath root/example_certs/PassPhrase.txt
Exemple 2 : configurer un certificat externe pour le serveur Web afin d'assurer la communication avec l'hôte à l'aide du certificat configuré pour la communication avec l'interface utilisateur Web. L'activité n'est pas auditée.
configureWebServerCerts -addExternalCert -webUI -copyNbHost
Exemple 3 : supprimer les certificats externes configurés pour tous les types de communication (interface utilisateur Web et hôte NetBackup) et auditer l'opération.
configureWebServerCerts -removeExternalCert -all
Exemple 4 : configurer un certificat externe pour le serveur Web afin d'assurer la communication avec l'hôte NetBackup. L'action n'est pas auditée.
configureWebServerCerts -addExternaCert -nbHost -certPath /root /example_certs/device.crt -privateKeyPath /root/example_certs/device.key -trustStorePath /root/example_certs/rootCA.pem -passphrasePath root /example_certs/PassPhrase.txt -force
Exemple 5 : supprimer les certificats externes configurés pour tous les types de communication (interface utilisateur Web et hôte NetBackup). L'action n'est pas auditée.
configureWebServerCerts -removeExternalCert -all -force