Guide de référence des commandes NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- Index
Nom
configureWebServerCerts — fournit un moyen d'activer le domaine NetBackup pour prendre en charge les autorités de certification externe ou NetBackup. Permet à l'utilisateur de configurer des certificats pour le serveur Web NetBackup.
Synopsis
-addNBCert
-removeNBCert [-force]
-addExternalCert [-nbHost | -webUI | -all] {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePath path_to_CA_certificate_file] [-passphrasePath path_to_passphrase_file]} [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs]
-addExternalCert [-nbHost | -webUI] [-copyNbHost | -copyWebUI ]
-removeExternalCert [-nbHost | -webUI | -all] [-force]
-validateExternalCert {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePathpath_to_CA_certificate_file] [-passphrasePathpath_to_passphrase_file] [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs] [-fmt DETAILS | FAILURES_ONLY]}
On UNIX systems, the directory path to this command is /usr/openv/wmc/bin/install/
On Windows systems, the directory path to this command is install_path\NetBackup\wmc\bin\install\
DESCRIPTION
La commande configureWebServerCerts permet de configurer les certificats NetBackup ou externes pour le serveur web NetBackup. Une instance de serveur web NetBackup utilise le magasin de clés Java comme référentiel pour les certificats de sécurité.
Vous devez disposer de droits d'administrateur ou racine sur le serveur maître pour exécuter cette commande.
Si vous exécutez cette commande pour la première fois, vous devez redémarrer NetBackup Web Management Console Service (nbwmc) après l'exécution de la commande.
Si le service NetBackup Messaging Broker (nbmqbroker) est activé, vous devez redémarrer le service après avoir exécuté la commande configureWebServerCerts.
NetBackup ne prend pas en charge le magasin de certificats Windows comme source pour les certificats de serveur Web NetBackup.
Cette commande ne s'applique pas à l'appliance NetBackup.
OPTIONS
- -addExternalCert
Configure un certificat externe pour le serveur web.
- -addNBCert
Configure le certificat signé par l'autorité de certification NetBackup pour le serveur web.
- -all
Configure un certificat externe pour la communication entre les hôtes NetBackup, ainsi qu'avec l'interface utilisateur web de NetBackup.
- -certPath
Spécifie le chemin d'accès au fichier du certificat. Cette commande ne prend pas en charge l'utilisation des chemins d'accès au magasin de certificats Windows.
Un fichier de certificat doit présenter une chaîne de certificats dont les certificats sont organisés dans l'ordre approprié. La chaîne démarre avec le certificat de serveur, également connu sous le nom de certificat feuille, suivi de plusieurs certificats intermédiaires ou d'aucun. La chaîne doit contenir tous les certificats intermédiaires jusqu'au certificat de l'autorité de certification racine, sans toutefois inclure ce dernier. La chaîne est créée de sorte que chaque certificat de la chaîne signe le certificat précédent dans la chaîne.
Le fichier de certificat doit être dans l'un des formats suivants :
Fichier PKCS #7 ou P7B codé au format DER ou PEM et contenant les certificats dans l'ordre spécifié.
Fichier avec les certificats PEM concaténés dans l'ordre spécifié.
- -copyNbHost
Indique que la communication de l'interface utilisateur web utilise le même certificat que pour la communication avec l'hôte.
- -copyWebUI
Indique que la communication avec l'hôte utilise le même certificat que celui utilisé pour la communication avec l'interface utilisateur web.
- -crlCheckLevel
Spécifie le niveau de contrôle de révocation pour les certificats externes de l'hôte. Vous pouvez spécifier les valeurs suivantes :
DISABLE : le contrôle de révocation est désactivé. L'état de révocation du certificat n'est pas validé à l'aide de la liste de révocation de certificats pendant la communication avec l'hôte.
LEAF : l'état de révocation du certificat feuille est validé à l'aide de la liste de révocation des certificats (CRL). La valeur par défaut pour cette option est LEAF.
CHAIN : l'état de révocation de tous les certificats de la chaîne de certificats est validé à l'aide de la liste de révocation des certifications.
- -crlPath
Spécifie le chemin d'accès au répertoire où se trouvent les listes de révocation des certificats (CRL) de l'autorité de certification externe.
- -fmt DETAILS | FAILURES_ONLY
Fournit des détails sur les vérifications de validation exécutées pour les options de configuration des certificats externes. L'option DETAILS fournit un rapport de toutes les vérifications de validation réussies et défaillantes. L'option FAILURES_ONLY fournit un rapport des vérifications défaillantes.
- -force
Utilisez l'option -force pour forcer la suppression d'un certificat. Après la suppression, si aucun certificat n'est configuré pour le serveur web, NetBackup Web Management Console Service ne peut pas démarrer.
- -nbHost
Configure un certificat externe pour la communication entre les hôtes NetBackup.
- -passphrasePath
Spécifie le chemin d'accès au fichier de phrase de passe qui stocke la phrase de passe utilisée pour chiffrer la clé privée.
- -privateKeyPath
Spécifie le chemin d'accès au fichier de clé privée du certificat.
NetBackup prend en charge les clés privées aux formats PKCS #1 et PKCS #8 chiffrées ou en texte brut. Les codages PEM et DER sont pris en charge indifféremment. Si, cependant, la clé est chiffrée au format PKCS #1, elle doit être codée au format PEM. Pour les clés privées chiffrées, NetBackup prend en charge les algorithmes de chiffrement suivants :
DES, 3DES et AES si la clé privée est au format PKCS #1.
DES, 3DES, AES, RC2 et RC4 si la clé privée est au format PKCS #8.
- -removeExternalCert
Supprime le certificat externe que vous avez configuré pour le serveur web, afin d'assurer la communication entre les hôtes NetBackup, l'interface utilisateur web de NetBackup, ou les deux, selon l'option que vous avez configurée. Utilisez cette commande avec les options -nbHost, -webUI ou -all.
- -removeNBCert
Supprime le certificat NetBackup que vous avez configuré pour le serveur web, afin d'assurer la communication entre les hôtes NetBackup, ainsi qu'avec l'interface utilisateur web de NetBackup.
- -trustStorePath
Spécifie le chemin d'accès du fichier de regroupement de l'autorité de certification. Le fichier de regroupement de l'autorité de certification doit être dans l'un des formats suivants :
Fichier PKCS #7 ou P7B comprenant des certificats des autorités de certification racine approuvées intégrés. Ce fichier peut être codé au format PEM ou DER.
Fichier contenant les certificats des autorités de certification racine approuvées, codés au format PEM et concaténés ensemble.
- -validateExternalCert
Vérifie si les configurations des certificats externes fournies sont valides ou non. Cette option fournit un rapport des vérifications de validation réussies et échouées.
- -webUI
Configure un certificat externe pour la communication avec l'interface utilisateur web de NetBackup.
EXEMPLES
Exemple 1 : configurer un certificat externe pour le serveur web, afin d'assurer la communication avec l'hôte de NetBackup.
configureWebServerCerts -addExternaCert -nbHost -certPath /root/ example_certs/device.crt -privateKeyPath /root/example_certs/ device.key -trustStorePath /root/example_certs/rootCA.pem -passphrasePath root/example_certs/PassPhrase.txt
Exemple 2 : configurer un certificat externe pour le serveur web, afin d'assurer la communication avec l'hôte à l'aide du certificat que vous avez configuré pour la communication avec l'interface utilisateur web.
configureWebServerCerts -addExternalCert -webUI -copyNbHost
Exemple 3 : supprimer les certificats externes que vous avez configurés pour tous les types de communication (interface utilisateur web et hôte NetBackup ).
configureWebServerCerts -removeExternalCert -all