NetBackup™ Web UI Red Hat 虚拟化管理指南
NetBackup 服务器和客户端的 ECA_TRUST_STORE_PATH
ECA_TRUST_STORE_PATH 选项指定包含所有可信根 CA 证书的证书捆绑文件的文件路径。
此证书文件应包含一个或多个 PEM 格式的证书。
如果使用 Windows 证书存储库,请不要指定 ECA_TRUST_STORE_PATH 选项。
信任存储区支持以下格式的证书:
PKCS #7 或 P7B 文件,其中包含捆绑在一起的可信根证书颁发机构的证书。此文件可以采用 PEM 或 DER 编码。
一个文件,其中包含连接在一起的可信根证书颁发机构的 PEM 编码证书。
对于基于文件的证书,此选项是必需的。
可以从 Cloudera 管理员处获取 Cloudera 发行版本中的根 CA 证书。该证书可能手动配置了 TLS,或者为 Hadoop 群集启用了 Auto-TLS。在这两种情况下,NetBackup 都需要管理员提供根 CA 证书。
Hadoop 群集中的根 CA 证书可以验证所有节点的证书,如果是安全 (SSL) 群集,还允许 NetBackup 运行备份和还原过程。此根 CA 证书是颁发给所有此类节点的证书捆绑包。
对于自签名、第三方 CA 或本地/中间 CA 环境,必须在 ECA_TRUST_STORE_PATH 下配置根 CA 颁发的证书。例如:对于启用了 AUTO-TLS 的 Cloudera 环境,通常可以在路径 /var/lib/cloudera-scm-agent/agent-cert
中找到名为 cm-auto-global_cacerts.pem
的根 CA 文件。有关更多详细信息,请参考 Cloudera 文档。
表:ECA_TRUST_STORE_PATH 信息
用法 |
描述 |
---|---|
使用位置 |
在 NetBackup 服务器或客户端上。 |
如何使用 |
使用 nbgetconfig 和 nbsetconfig 命令查看、添加或者更改选项。 使用以下格式: ECA_TRUST_STORE_PATH = Path to the external CA certificate 例如: |
等效管理控制台属性 |
NetBackup 管理控制台主机属性中没有等效的选项。 |