NetBackup™ Web UI Red Hat Virtualization 管理者ガイド
- Red Hat Virtualization サーバーの管理
- NetBackup 10.3 へのアップグレード
- Red Hat Virtualization 仮想マシンを保護するためのクイック構成チェックリスト
- Red Hat Virtualization サーバーと NetBackup ホスト間の安全な通信の構成
- Red Hat Virtualization との通信に NetBackup が使用するポートについて
- Red Hat Virtualization マネージャの追加または参照
- Red Hat Virtualization 仮想マシンの自動検出の構成
- インテリジェント VM グループの作成
- インテリジェント VM グループの削除
- Red Hat Virtualization リソースの使用に関するグローバル制限の設定
- RHV 仮想マシンの保護
- RHV 仮想マシンのリカバリ
- RHV VM の保護とリカバリのトラブルシューティング
- RHV の API とコマンドラインオプション
NetBackup サーバーとクライアントの ECA_TRUST_STORE_PATH
ECA_TRUST_STORE_PATH オプションでは、信頼できるすべてのルート CA 証明書を含む証明書バンドルファイルへのファイルパスを指定します。
この証明書ファイルには、PEM 形式の 1 つ以上の証明書が必要です。
Windows 証明書ストアを使用する場合、ECA_TRUST_STORE_PATH オプションを指定しないでください。
トラストストアは次の形式の証明書をサポートします。
信頼できるルート認証局の、バンドルされている証明書を持つ PKCS #7 または P7B ファイル。このファイルは、PEM または DER でエンコードされている場合があります。
信頼できるルート認証局の PEM エンコードされた証明書が連結されて含まれるファイル。
このオプションは、ファイルベースの証明書で必須です。
Cloudera ディストリビューションのルート CA 証明書は、Cloudera 管理者から取得できます。Hadoop クラスタで手動 TLS 構成または自動 TLS が有効になっている場合があります。いずれの場合も、NetBackup では管理者からのルート CA 証明書が必要になります。
セキュア (SSL) クラスタの場合、Hadoop クラスタのルート CA 証明書を使用してすべてのノードの証明書を検証し、NetBackup でバックアップおよびリストアプロセスを実行できます。このルート CA 証明書は、このようなすべてのノードに対して発行された証明書のバンドルです。
自己署名 CA 環境、サードパーティ CA 環境、ローカル/中間 CA 環境の場合、ECA_TRUST_STORE_PATH でルート CA の証明書を構成する必要があります。たとえば、自動 TLS が有効な Cloudera 環境では、通常、cm-auto-global_cacerts.pem という名前のルート CA ファイルが /var/lib/cloudera-scm-agent/agent-cert のパスに置かれています。詳しくは、Cloudera のマニュアルを参照してください。
表: ECA_TRUST_STORE_PATH の情報
|
使用方法 |
説明 |
|---|---|
|
使用する場所 |
NetBackup サーバーまたはクライアント上。 VMware、Red Hat Virtualization サーバー、Nutanix AHV に対して証明書の検証が必要な場合、NetBackup がホストの通信に使用する認証局 (NetBackup CA または外部 CA) に関係なく、NetBackup プライマリサーバーとそれぞれのアクセスホストでこのオプションを設定する必要があります。 |
|
使用方法 |
オプションを表示、追加、変更するには、nbgetconfig コマンドと nbsetconfig コマンドを使用します。 これらのコマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。 次の形式を使用します。 ECA_TRUST_STORE_PATH = Path to the external CA certificate 例: Flex Appliance アプリケーションインスタンスでこのオプションを使用する場合、パスは |
|
同等の UI プロパティ |
相当するエントリは存在しません。 |