Guide de référence des commandes Veritas NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureCertsForPlugins
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- csconfig reinitialize
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- Commande nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- Index
Nom
nbcertcmd — demander et gérer les certificats de sécurité basés sur les ID d'hôte et les jetons qui sont utilisés pour autoriser les demandes de certificat. Inscrire un certificat externe avec un hôte NetBackup.
Synopsis
-checkClockSkew [-server nom_serveur_maître]
-cleanupCRLCache -expired | -issuerHash SHA-1_hash_of_CRL_issuer_name
-cleanupToken [-server master_server_name]
-createCertRequest -requestFile nom_fichier_demande [-servernom_serveur_maître]
-createECACertEntry -host host_name | -hostId host_ID -subject subject_name_of_the_certificate [-server master_server_name]
-createToken -name token_name [-reissue -host host_name | -hostId host_id] [-maxUses number] [-validFor numDnumHnumM] [-reason description_for_auditing] [-server master_server_name]
-deleteAllCertificates
-deleteCertificate -hostId host_id [-cluster]
-deleteECACertEntry -subject subject_name [-server master_server_name]
-deleteToken -name nom_jeton [-reason description_pour_audit] [-server nom_serveur_maître]
-deployCertificate -certificateFile nom_fichier_certificat
-displayCACertDetail [-server nom_serveur_maître] [-json | -json_compact]
-displayToken -name name_jeton [-json | -json_compact] [-server nom_serveur_maître]
-ecaHealthCheck [-trustStorePath path_to_CA_certificate_file] [-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-passphraseFile path_to_passphrase_file] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-crlPath path_to_CRLs] [-cluster] [-web] [-fmt details | failures_only] [-json | -json_compact]
-enrollCertificate [-force] [-preCheck] [-cluster] [-server nom_serveur_maître] [-remoteHost nom_hôte_distant]
-getCACertificate [-file nom_fichier_hachage] [-cluster] [-server nom_serveur_maître] [-updateTrustVersion]
-getCertificate [-token | -envtoken variable_environnement | -file fichier_jeton_autorisation] [-force] [-cluster] [-server nom_serveur_maître] [-json | -json_compact]
-getCRL [-server nom_serveur_maître] [-cluster]
-getExternalCertDetails -certPath chemin_vers_fichier_certificat [-json | -json_compact]
-getNBKeysize [-Server nom_serveur_maître] [-JSON]
-getSecConfig [-certDeployLevel] [-caUsage] [-server nom_serveur_maître]
-hostSelfCheck [-cluster] [-server master_server_name]
-listAllCertificates [-jks]
-listAllDomainCertificates [-json | -json_compact] [-server master_server_name]
-listCACertDetails [-json | -json_compact] [-cluster]
-listCertDetails [-ECA | -NBCA] [-json | -json_compact] [-cluster]
-listEnrollmentStatus [-remoteHost remote_client_name] [-cluster] [-json | -json_compact]
-listToken [-all] [-json | -json_compact] [-server nom_serveur_maître]
-reissueCertificates [-cluster] [-server nom_serveur_maître]
-removeCACertificate -fingerPrint signature_certificat [-cluster]
-removeEnrollment [-cluster] [-server nom_serveur-maître] [-remoteHost nom_client_distant]
-renewCertificate [-hostnameCerts] [-host nom_hôte] [-cluster] [-server nom_serveur_maître]
-revokeCertificate -host nom_hôte | -hostId id_hôte [-reasonCode valeur] [-server nom_serveur_maître]
-setSecConfig -certDeployLevel level [-server master_server_name]
-signCertificate -token | -file authorization_token_file-requestFile request_file_name -certificateFile certificate_file_name
-updateConf
-updateCRLCache
Sur les systèmes UNIX, le chemin d'accès à cette commande est /usr/openv/netbackup/bin/.
Sur les systèmes Windows, le chemin d'accès au répertoire de cette commande est chemin_installation\NetBackup\bin\
DESCRIPTION
La commande nbcertcmd est utilisée pour demander et gérer les certificats de sécurité basés sur l'ID d'hôte sur chaque hôte NetBackup. Un hôte NetBackup peut être un serveur maître, un serveur de médias ou un client. Utilisez cette commande pour inscrire un certificat signé par l'autorité de certification externe avec un hôte NetBackup .
Cette commande est également utilisée pour créer et gérer des jetons d'autorisation pouvant être requis pour demander des certificats associés aux hôtes NetBackup .
De plus, la commande est utilisée pour définir et récupérer les attributs de configuration de sécurité.
Le tableau Détails du droit répertorie les opérations qui nécessitent des droits d'administrateur et également les opérations qui ne requièrent pas de droits spéciaux.
Tableau : Détails du droit
|
Commandes nécessitant des droits d'administrateur NetBackup |
-cleanupToken, -createECACertEntry, -createToken, -deleteToken, -deleteECACertEntry, -displayToken, -listAllDomainCertificates, -listToken, -reissueCertificates, -revokeCertificate, and -setSecConfig Remarque : Ces opérations nécessitent une connexion web bpnbat (bpnbat -login -logintype WEB) au moyen d'un compte possédant des droits d'administrateur NetBackup. |
|
Commandes nécessitant des droits d'administrateur d'hôte |
-cleanupCRLCache, -createCertRequest, -deleteAllCertificates, -deleteCertificate, -deployCertificate, -displayCACertDetail, -ecaHealthCheck, -enrollCertificate, -getCACertificate, -getCertificate, -getCRL, -hostSelfCheck, -listAllCertificates, -listCertDetails, -listEnrollmentStatus, -removeCACertificate, -removeEnrollment, -updateCRLCache, -renewCertificate, and -updateConf |
|
Commandes qui ne requièrent pas de droits spéciaux |
-checkClockSkew, -getExternalCertDetails,-getNBKeysize, -getSecConfig, -listCACertDetails, and -signCertificate. |
Pour plus d'informations sur les certificats de sécurité basés sur l'ID d'hôte et les jetons d'autorisation, consultez le Guide de sécurité et de chiffrement NetBackup.
La commande nbcertcmd prend en charge les opérations suivantes :
|
-cleanupCRLCache |
Nettoie le cache de la liste de révocation des certifications NetBackup (CRL). Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification externe. |
|
-cleanupToken |
Supprime les jetons ayant atteint le nombre d'utilisations maximal ou le délai d'expiration. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup . |
|
-createCertRequest |
Génère une demande de signature de certificat de sécurité NetBackup basée sur l'hôte NetBackup et l'enregistre dans le fichier spécifié. La commande doit être utilisée sur l'hôte NetBackup lorsqu'il n'existe aucune connectivité vers le serveur maître. La commande doit être exécutée sur l'hôte NetBackup pour lequel vous demandez le certificat. Utilisez l'option - server pour spécifier le nom du serveur maître dans la demande de signature de certificat. Nom du serveur maître à partir duquel l'hôte NetBackup attend ce certificat. |
|
-createECACertEntry |
Ajoute une entrée pour l'hôte et le nom d'objet associé du certificat dans la base de données NetBackup pour sécuriser les communications avec le serveur maître. Si vous souhaitez fournir le nom d'objet au moyen de l'API OpenSSL, assurez-vous que le format RFC 2253 est utilisé. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification externe. |
|
-createToken |
Crée un jeton pour l'autorisation des demandes de certificat. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-checkClockSkew |
affiche l'écart de temps (en secondes) entre l'hôte actuel et le serveur maître. |
|
-deleteAllCertificates |
Supprime tous les certificats et clés NetBackup qui sont disponibles sur l'hôte NetBackup . Cette option s'applique uniquement aux serveurs et clients de médias. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-deleteCertificate |
Supprime le certificat NetBackup de l'hôte NetBackup qui est associé à l'ID d'hôte spécifié ainsi que les entrées de l'ID d'hôte spécifié à partir du fichier Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification NetBackup. |
|
-deleteECACertEntry |
Supprime l'association du certificat externe avec l'hôte. L'entrée du certificat est supprimée de la base de données. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification externe. |
|
-deleteToken |
Supprime le jeton spécifié. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-deployCertificate |
Lit le certificat de sécurité de l'hôte à partir du fichier de certificat spécifié et le déploie sur l'hôte NetBackup. La commande doit s'exécuter sur l'hôte NetBackup sur lequel la demande de certificat a été générée. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-displayCACertDetail |
Affiche les détails du certificat de l'autorité de certification NetBackup provenant du serveur maître spécifié. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification NetBackup. |
|
-displayToken |
Affiche les attributs et la valeur d'un jeton spécifié. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-ecaHealthCheck |
Vérifie si les informations fournies pour le certificat signé par l'autorité de certification externe sont valides. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification externe. |
|
-enrollCertificate |
Inscrit un certificat signé par l'autorité de certification externe sur le domaine NetBackup. Ce certificat est utilisé lors de la communication avec l'hôte. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification externe. |
|
-getCACertificate |
Il se connecte au serveur maître et obtient le certificat de l'autorité de certification NetBackup. Il affiche ensuite la signature du certificat et l'ajoute au magasin d'approbation NetBackup après confirmation de l'utilisateur. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-getCertificate |
Cette option effectue les actions suivantes :
Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-getCRL |
Récupère la liste de révocation des certifications la plus récente à partir de l'autorité de certification NetBackup sur le serveur maître. Vous pouvez utiliser l'option - server pour spécifier un autre serveur maître. Utilisez l'option -cluster pour récupérer la dernière liste de révocation des certificats dans le magasin de certificats global. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-getExternalCertDetails |
Fournit les détails du certificat signé par l'autorité de certification externe spécifiée. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification externe. |
|
-getNBKeysize |
Affiche la taille de la nouvelle paire de clés de certificat que NetBackup génère. |
|
-getSecConfig |
Récupère l'attribut de configuration de sécurité spécifié. |
|
-hostSelfCheck |
Indique si le certificat de l'hôte est révoqué ou non. Si les certificats sont signés par une autorité de certification NetBackup, pour vous assurer que vous disposez des dernières informations de la liste de révocation des certifications, exécutez d'abord nbcertcmd -getCRL. Si les certificats sont signés par une autorité de certification externe et pour vous assurer que vous disposez des dernières informations de liste de révocation des certifications, exécutez d'abord nbcertcmd -updateCRLCache. Avant d'exécuter nbcertcmd - updateCRLCache, assurez-vous que les listes de révocation des certifications sont disponibles à l'emplacement qui est défini par les options de configuration ECA_CRL_PATH. |
|
-listAllCertificates |
Répertorie les détails de tous les certificats de sécurité qui sont disponibles sur l'hôte NetBackup . |
|
-listAllDomainCertificates |
Demande tous les certificats de sécurité NetBackup pour le domaine à partir du serveur maître NetBackup. Par défaut, cette opération utilise la première entrée de serveur dans la configuration de NetBackup ( Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-listCACertDetails |
Génère la liste des détails des certificats de l'autorité de certification qui sont stockés dans le magasin d'approbation NetBackup de l'hôte NetBackup. |
|
-listCertDetails |
Répertorie les détails du certificat pour chaque certificat de sécurité qui est déployé sur l'hôte NetBackup . |
|
-listEnrollmentStatus |
Récupère l'état d'inscription des serveurs maîtres associés à partir du magasin de certificats local. Le statut d'inscription d'un serveur maître peut prendre l'une des formes suivantes :
|
|
-listToken |
Répertorie les jetons. Cette option n'affiche pas la valeur du jeton. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-reissueCertificates |
Génère une nouvelle paire de clés et recrée pour l'hôte les certificats basés sur l'ID d'hôte et basés sur le nom d'hôte. Dans un cluster, procédez comme suit pour renouveler les certificats :
|
|
-removeCACertificate |
Supprime le certificat de l'autorité de certification NetBackup du magasin d'approbation NetBackup utilisé pour les communications sécurisées, dont la signature correspond à la signature d'entrée. Utilisez l'option -listCACertDetails pour afficher les signatures des certificats de l'autorité de certification existants. Cette option de commande n'est applicable qu'aux certificats signés par une autorité de certification NetBackup. |
|
-removeEnrollment |
Supprime les informations du certificat externe en relation au serveur maître spécifié du magasin de certificats local. Le certificat n'est pas supprimé sur le système, ni dans la base de données NetBackup . |
|
-renewCertificate |
Renouvelle un certificat basé sur l'ID d'hôte existant. Utilisez l'option -hostnameCerts pour renouveler les certificats basés sur le nom d'hôte. Utilisez l'option -host pour modifier le nom principal de l'hôte. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification NetBackup. |
|
-revokeCertificate |
Refuse un certificat NetBackup. L'hôte NetBackup ne peut plus utiliser le certificat pour communiquer avec le serveur maître. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification NetBackup. |
|
-setSecConfig |
Définit l'attribut de configuration de sécurité spécifié. |
|
-signCertificate |
Lit la demande de signature du certificat à partir du fichier de demande spécifié et l'envoie à l'autorité de certification NetBackup sur le serveur maître qui figure dans la demande de signature. Le certificat signé est stocké dans le fichier de certificat spécifié. La commande doit être exécutée sur l'hôte NetBackup possédant une connectivité avec le serveur maître. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification NetBackup. |
|
-updateConf |
Met à jour les options de configuration des certificats externes une fois que la commande ecaHealthCheck a été exécutée correctement. |
|
-updateCRLCache |
Met à jour le cache de liste de révocation des certifications NetBackup (CRL) avec les fichiers CRL qui sont présents dans ECA_CRL_PATH. Le paramètre ECA_CRL_PATH est spécifié dans le fichier de configuration NetBackup. Le fichier de la liste de révocation des certifications (CRL) présent dans ECA_CRL_PATH est utilisé s'il est valide et plus récent que la copie de la CRL en mémoire cache. Cette option de commande ne s'applique qu'aux certificats signés par une autorité de certification externe. |
Remarque :
Les hôtes NetBackup en cluster incluent deux magasins de certificat, un magasin de certificats local et un magasin de certificats global. La commande porte sur le magasin de certificats local par défaut, à moins que l'option -cluster soit spécifiée.
Remarque :
Notez que la commande nbcertcmd ne prend pas en charge les caractères non US ASCII (ASCII non 7 bits) pour les chaînes définies par l'utilisateur.
OPTIONS
- -all
Affiche tous les jetons, y compris ceux ayant atteint le nombre d'utilisations maximal ou ayant expiré.
- -caUsage
Spécifie les autorités de certification (autorité de certification NetBackup, autorité de certification externe ou les deux) prises en charge par le domaine NetBackup. Sorties possibles de la commande :
NBCA:ON ECA:OFF - Indique que le serveur web utilise uniquement les certificats signés par l'autorité de certification NetBackup.
NBCA:OFF ECA:ON - Indique que le serveur web utilise uniquement les certificats signés par l'autorité de certification externe.
NBCA:ON ECA:ON - Indique que le serveur Web utilise à la fois les certificats signés par l'autorité de certification NetBackup et les certificats signés par l'autorité de certification externe.
- -certDeployLevellevel
Spécifie le niveau de déploiement du certificat NetBackup. L'option s'applique aux deux commandes -getSecConfig et -setSecConfig. La commande -setSecConfig nécessite que vous spécifiiez un niveau. Les niveaux de déploiement de certificat pour le paramètre -setSecConfig sont les suivants :
0 - Très haut : le déploiement automatique de certificat est désactivé.
1 - Haut : les certificats sont automatiquement déployés sur des hôtes connus.
2 - Moyen : les certificats sont automatiquement déployés sur tous les hôtes en demande.
- -certPath
Spécifie le chemin du fichier du certificat.
- -crlCheck
Spécifie le niveau de contrôle de révocation pour les certificats externes de l'hôte. Vous pouvez spécifier les valeurs suivantes :
DISABLE ou 0 : le contrôle de révocation est désactivé. L'état de révocation du certificat n'est pas validé à l'aide de la liste de révocation de certificats pendant la communication avec l'hôte.
LEAF ou 1 : l'état de révocation du certificat feuille est validé à l'aide de la liste CRL. La valeur par défaut pour cette option est LEAF.
CHAIN ou 2 : l'état de révocation de tous les certificats de la chaîne de certificat est validé à l'aide de la liste CRL.
- -crlPath
Spécifie le chemin d'accès au répertoire où se trouvent les listes de révocation des certificats (CRL) de l'autorité de certification externe.
- -ECA
Répertorie les détails du certificat pour chaque certificat signé par l'autorité de certification externe déployé sur l'hôte NetBackup . Si cette option n'est pas spécifiée, les informations du certificat NetBackup sont récupérées.
- -envtoken variable_environnement
Indique le nom d'une variable d'environnement qui contient le jeton d'autorisation à utiliser pour la demande.
- -file file_name
Spécifie le chemin d'accès du fichier contenant le jeton d'autorisation (sur la première ligne) ou le hachage du certificat CA.
- -fingerPrint certificate_fingerprint
Spécifiez la signature de certificat de l'autorité de certification.
- -fmt details | failures_only
Fournit des détails sur les vérifications de validation exécutées pour les options de configuration des certificats externes. L'option details fournit un rapport de toutes les vérifications de validation réussies et échouées. L'option failures_only fournit un rapport des vérifications échouées.
- -force
Si l'option est utilisée avec le paramètre -getCertificate, le certificat est remplacé, s'il existe. Si l'option est utilisée avec le paramètre -enrollCertificate, le certificat donné est inscrit indépendamment de l'état d'inscription actuel.
- -host nom_hôte
Spécifie le nom de l'hôte.
- -hostId id_hôte
Spécifie l'ID d'hôte NetBackup.
- -hostnameCerts
Spécifie que vous voulez renouveler les certificats basés sur le nom d'hôte.
- -jks
Affiche les informations de certificat de serveur web depuis le keystore Java. Cette option est uniquement disponible sur le serveur maître NetBackup .
- -json
Génère des données de sortie au format
jsonsur plusieurs lignes.- -json_compact
Génère des données de sortie au format
jsonsur une seule ligne.- -maxUses number
Spécifie le nombre d'utilisations maximal du jeton. Si cette option n'est pas spécifiée, la valeur par défaut est 1. La valeur maximale pour maxUses est 99999.
- -name token_name
Spécifie le nom du jeton.
- -NBCA
Fournit les détails du certificat pour chaque certificat NetBackup déployé sur l'hôte NetBackup.
- -passphrasePath
Spécifie le chemin d'accès au fichier de phrase de passe qui stocke la phrase de passe utilisée pour déchiffrer la clé privée.
- -privateKeyPath
Spécifie le chemin d'accès au fichier de clé privée du certificat.
- -preCheck
Examine le certificat externe et détermine s'il peut être inscrit.
- -reason description_for_auditing
Spécifie la raison enregistrée dans le journal d'audit pour cette opération.
- -reasonCode value
Spécifie un code de motif pour la révocation d'un certificat. Les valeurs qui s'affichent sont les seuls nombres valides pour la valeur -reasonCode :
0 - non spécifié, 1 - clé compromis, 2 - Compromis CA, 3 - affiliation modifiée, 4 - remplacé, 5 - cessation de l'opération
- -Réémission
Crée un jeton à utiliser pour réémettre un certificat. Utilisez cette option avec -host ou avec -hostID.
- -remoteHost
Lorsque vous utilisez l'option -remoteHost avec l'option -removeEnrollment, un certificat externe est inscrit pour l'hôte distant spécifié sur le serveur maître que vous fournissez avec l'option -server.
Lorsque vous utilisez l'option -remoteHost avec l'option -listEnrollmentStatus, l'option -remoteHost répertorie l'état d'inscription pour les serveurs maîtres associés à l'hôte distant spécifié.
Lorsque vous utilisez l'option -remoteHost avec l'option -removeEnrollment, l'option -remoteHost supprime l'inscription de l'hôte distant spécifié qui existe sur le serveur maître spécifié.
Assurez-vous que le nom du serveur à partir duquel vous exécutez l'option -remoteHost est répertorié dans l'option de configuration SERVER de l'hôte distant.
Par exemple : si vous voulez inscrire un certificat pour remoteHost1 à partir de Server1, vérifiez les éléments suivants dans le fichier de configuration sur remoteHost1: SERVER = Server1
- -requestFile file_name
Spécifie le chemin d'accès au fichier de demande de certificat.
- -server master_server_name
Spécifie un autre serveur maître. Par défaut, cette commande utilise la première entrée de serveur dans la configuration NetBackup .
- -subject
spécifie le nom d'objet du certificat externe. Si vous souhaitez fournir le nom d'objet au moyen de l'API OpenSSL, assurez-vous que le format RFC 2253 est utilisé.
- -token
Indique qu'un jeton d'autorisation est utilisé pour la demande. Invite l'utilisateur à spécifier un jeton de manière sécurisée.
- -trustStorePath
Spécifie le chemin d'accès du fichier de lot de l'autorité de certification.
- -updateTrustVersion
Met à jour la base de données NetBackup pour indiquer la version de confiance de l'hôte. Pour une activation réussie de la migration de l'autorité de certification NetBackup, la version de confiance de l'hôte doit correspondre à la version de confiance du serveur maître. La version de confiance de l'hôte est représentée par une valeur alphanumérique générée automatiquement qui définit la configuration de l'autorité de certification de l'hôte. À chaque fois que la configuration de l'autorité de certification est modifiée (une autorité de certification est supprimée du magasin d'approbation de l'hôte par exemple), la version de confiance est mise à jour.
La version de confiance d'un hôte peut être différente de celle du serveur maître dans les cas suivants :
un ou plusieurs certificats de l'autorité de certification du magasin d'approbation du serveur maître sont absents du magasin d'approbation de l'hôte
la version de confiance de l'hôte n'est pas mise à jour dans la base de données NetBackup
- -validFor numDnumHnumM
Spécifie la validité du jeton. Le format d'entrée pour cette valeur doit correspondre au nombre de jours, d'heures et de minutes. Par exemple, 12D6H30M aurait une validité de 12 jours, 6 heures et 30 minutes. Vous pouvez choisir de spécifier une ou plusieurs valeurs. Si cette option n'est pas spécifiée, la valeur par défaut est 24 heures. Veuillez noter que si vous voulez définir la période de validité du jeton à 12 heures, vous n'avez pas besoin de spécifier les valeurs pour les jours ou de minutes. Vous pouvez spécifier 12H. La période de validité maximale que vous pouvez spécifier est de 999 jours.
- -web
Configure un certificat externe pour la communication avec l'interface utilisateur web de NetBackup.
EXEMPLES
Exemple 1 : Créer un jeton pour demander un certificat de réémission.
# nbcertcmd -createToken -name acme01_HR05 -reissue -validFor 10D -host HRfileserver.acme.com -reason "issued token on request of Alice through email dated 12/08/2016"
Token XXXXXXXXXXXXXXXX created successfully.
Exemple 2 : obtenir un certificat à partir d'un serveur maître spécifié à l'aide d'un jeton
# nbcertcmd -getCertificate -token -server nbmaster01.acme.com
Authorization Token: Host certificate received successfully from server nbmaster01.acme.com.
Exemple 3 : Demander et déployer un certificat sur un hôte NetBackup qui n'a aucune connectivité avec le serveur maître.
Exécutez la commande qui est affichée sur l'hôte NetBackup qui n'a aucune connectivité avec le serveur maître :
# nbcertcmd -createCertRequest -requestFile /tmp/request_file_name -server master.servername
Demande de certificat d'hôte générée.
Copiez /tmp/request_file_name sur un hôte NetBackup disposant d'une connectivité avec le serveur maître et exécutez la commande qui s'affiche sur cet hôte NetBackup :
# nbcertcmd -signCertificate -file authorization_token_file -requestFile /tmp/request_file_name -certificateFile /tmp/signed_certificate
Sending certificate request to server: master.servername Host certificate request signed successfully.
Copiez
/tmp/signed_certificatesur l'hôte NetBackup d'origine sur lequel le fichier de demande (/tmp/request_file_name) a été généré et exécutez la commande affichée :# nbcertcmd -deployCertificate -certificateFile /tmp/signed_certificate Deploying certificate from master server: master.servername Host certificate deployed successfully
VOIR AUSSI
Se reporter à bpnbat.