NetBackup™ Web UI Red Hat Virtualization 管理者ガイド

Red Hat Virtualization サーバーと Red Hat Virtualization アクセスホストの間の安全な通信を構成するには

1. Red Hat Virtualization アクセスホストで外部認証局トラストストアを構成します。
2. 必要な Red Hat Virtualization サーバーの CA 証明書をアクセスホストのトラストストアに追加します。

   Windows 証明書ストアの場合は、Windows の［信頼されたルート証明機関 (Trusted Root Certification Authorities)］に CA 証明書を追加します。

   次のコマンドを使用します。

   certutil.exe -addstore -f "Root" certificate filename

3. nbsetconfig コマンドを使用して、アクセスホストで次の NetBackup 構成オプションを構成します。

   構成オプションについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。

   ECA_TRUST_STORE_PATH	信頼できるすべてのルート CA 証明書を含む証明書バンドルファイルのファイルパスを指定します。 このオプションは、ファイルベースの証明書に固有です。Windows 証明書ストアを使用している場合、このオプションは構成しないでください。 この外部 CA のオプションをすでに構成してある場合は、Red Hat Virtualization の CA 証明書を既存の外部証明書トラストストアに追加します。 このオプションを構成していない場合は、必要なすべての Red Hat Virtualization サーバーの CA 証明書をトラストストアに追加してオプションを設定します。 NetBackup サーバーとクライアントの ECA_TRUST_STORE_PATHを参照してください。
   ECA_CRL_PATH	外部 CA の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。 この外部 CA のオプションをすでに構成してある場合は、Red Hat Virtualization サーバーの CRL を CRL キャッシュに追加します。 このオプションを構成していない場合は、必要なすべての CRL を CRL キャッシュに追加してオプションを設定します。 NetBackup サーバーとクライアントの ECA_CRL_PATHを参照してください。
   VIRTUALIZATION_HOSTS_​SECURE_CONNECT_ENABLED	このオプションは、Nutanix AHV、Red Hat Virtualization、VMware の安全な通信に影響します。このオプションを指定しないと、作業負荷とプラグインごとに、作業負荷との安全な通信または安全でない通信が個別に決定されます。 詳しくは、各作業負荷の管理者ガイドを参照してください。 Red Hat Virtualization では、デフォルトで安全な通信が有効です。 このオプションを使用すると、セキュリティ証明書検証をスキップできます。 サーバーとクライアントの VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLEDを参照してください。
   VIRTUALIZATION_CRL_CHECK	CRL で仮想化サーバー証明書の失効状態を検証できます。 デフォルトでは、このオプションは無効になっています。 NetBackup サーバーとクライアントの VIRTUALIZATION_CRL_CHECKを参照してください。

   外部 CA のサポートについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。