NetBackup™ 云管理指南
- 关于 NetBackup Cloud Storage
- 关于云存储
- 在 NetBackup 中配置云存储
- 在开始在 NetBackup 中配置云存储之前
- 在 NetBackup 中配置云存储
- 云安装要求
- “可扩展存储”属性
- “云存储”属性
- 关于 NetBackup CloudStore Service Container
- 部署基于主机名的证书
- 部署基于主机 ID 的证书
- 关于云备份数据压缩
- 关于云存储的数据加密
- 关于用于 NetBackup 云存储加密的 NetBackup KMS
- 关于云存储服务器
- 关于云存储的对象大小
- 关于用于云存储的 NetBackup 介质服务器
- 配置云存储的存储服务器
- 更改云存储服务器属性
- NetBackup 云存储服务器属性
- 关于云存储磁盘池
- 配置磁盘池以便实现云存储
- 保存 NetBackup 云存储加密的 KMS 密钥名称记录
- 将备份介质服务器添加到云环境
- 配置云存储的存储单元
- 关于 NetBackup 加速器和 NetBackup 优化合成备份
- 启用 NetBackup 加速器以用于云存储
- 启用优化合成备份以用于云存储
- 创建备份策略
- 更改云存储磁盘池属性
- 按照证书吊销列表 (CRL) 验证证书
- 管理 NetBackup 云连接器的证书颁发机构 (CA)
- 监视和报告
- 操作说明
- 故障排除
- 索引
管理 NetBackup 云连接器的证书颁发机构 (CA)
NetBackup 云连接器仅支持 PEM(隐私增强电子邮件) 格式的 X.509 证书。
您可以在以下位置的 cacert.pem 软件包中找到证书颁发机构 (CA) 的详细的信息:
Windows:
在介质服务器版本 10.0 及更高版本上,路径为:
<installation-path>\NetBackup\var\global\cloud在介质服务器版本 8.2 到 9.1 上,路径为:
<installation-path>NetBackup\var\global\wmc\cloud\cacert.pem在介质服务器版本 7.7.x 到 8.1.2 上,路径为:
install_path\Veritas\NetBackup\db\cloud\cacert.pem。
UNIX:
在介质服务器版本 10.0 及更高版本上,路径为:
/usr/openv/var/global/cloud/在介质服务器版本 8.2 到 9.1 上,路径为:
/usr/openv/var/global/wmc/cloud/cacert.pem在介质服务器版本 7.7.x 到 8.1.2 上,路径为:
/usr/openv/netbackup/db/cloud/cacert.pem。
注意:
在群集部署中,NetBackup 数据库路径指向可从活动节点访问的共享磁盘。
可从 cacert.pem 软件包中添加或删除 CA。
完成更改后,当您升级到 NetBackup 新版本时,新软件包将覆盖 cacert.pem 软件包。所有添加或删除的条目均会丢失。最佳做法是保留 cacert.pem 编辑文件的本地副本。可以使用本地副本覆盖升级的文件,并还原所做的更改。
注意:
确保您不更改 cacert.pem 文件的文件权限和所有权。
添加 CA
必须从请示的云提供商处获取 CA 证书,并在 cacert.pem 文件中更新该证书。证书必须为 PEM 格式。
- 打开
cacert.pem文件。 - 在
cacert.pem文件的新行、开头或结尾附加自签名 CA 证书。添加以下信息块:
Certificate Authority Name
==========================
–––––BEGIN CERTIFICATE–––––
<Certificate content>
–––––END CERTIFICATE–––––
- 保存文件。
删除 CA
从 cacert.pem 文件中删除 CA 之前,确保所有云作业均未使用相关的证书。
- 打开
cacert.pem文件。 - 删除所需的 CA。删除以下信息块:
Certificate Authority Name
==========================
–––––BEGIN CERTIFICATE–––––
<Certificate content>
–––––END CERTIFICATE–––––
- 保存文件。
AddTrust External Root
Baltimore CyberTrust Root
Cybertrust Global Root
DigiCert Assured ID Root CA
DigiCert Assured ID Root G2
DigiCert Assured ID Root G3
DigiCert Global CA G2
DigiCert Global Root CA
DigiCert Global Root G2
DigiCert Global Root G3
DigiCert High Assurance EV Root CA
DigiCert Trusted Root G4
D-Trust Root Class 3 CA 2 2009
GeoTrust Global CA
GeoTrust Primary Certification Authority
GeoTrust Primary Certification Authority - G2
GeoTrust Primary Certification Authority - G3
GeoTrust Universal CA
GeoTrust Universal CA 2
RSA Security 2048 v3
Starfield Services Root Certificate Authority - G2
Thawte Primary Root CA
Thawte Primary Root CA - G2
Thawte Primary Root CA - G3
VeriSign Class 1 Public Primary Certification Authority - G3
VeriSign Class 2 Public Primary Certification Authority - G3
Verisign Class 3 Public Primary Certification Authority-G3
VeriSign Class 3 Public Primary Certification Authority-G4
VeriSign Class 3 Public Primary Certification Authority-G5
VeriSign Universal Root Certification Authority