<book_title> を検索 ...

Veritas NetBackup™ コマンドリファレンスガイド

Last Published: 2021-07-28

Product(s): NetBackup (9.1)

概要
付録 A. NetBackup コマンド
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCerts
85. configureCertsForPlugins
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig reinitialize
94. csconfig throttle
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. manageClientCerts
101. mklogdir
102. nbauditreport
103. nbcallhomeproxyconfig
104. nbcatsync
105. NBCC
106. NBCCR
107. nbcertcmd
108. nbcertupdater
109. nbcldutil
110. nbcloudrestore
111. nbcomponentupdate
112. nbcplogs
113. nbcredkeyutil
114. nbdb_admin
115. nbdb_backup
116. nbdb_move
117. nbdb_ping
118. nbdb_restore
119. nbdb_unload
120. nbdb2adutl
121. nbdbms_start_server
122. nbdbms_start_stop
123. nbdc
124. nbdecommission
125. nbdelete
126. nbdeployutil
127. nbdevconfig
128. nbdevquery
129. nbdiscover
130. nbdna
131. nbemm
132. nbemmcmd
133. nbfindfile
134. nbfirescan
135. nbftadm
136. nbftconfig
137. nbgetconfig
138. nbhba
139. nbholdutil
140. nbhostidentity
141. nbhostmgmt
142. nbhypervtool
143. nbidpcmd
144. nbimageshare
145. nbinstallcmd
146. nbjm
147. nbkmiputil
148. nbkmscmd
149. nbkmsutil
150. nboraadm
151. nborair
152. nbpem
153. nbpemreq
154. nbmlb
155. nbperfchk
156. nbplupgrade
157. nbrb
158. nbrbutil
159. nbregopsc
160. nbreplicate
161. nbrepo
162. nbrestorevm
163. nbseccmd
164. nbserviceusercmd
165. nbsetconfig
166. nbsmartdiag
167. nbsnapimport
168. nbsnapreplicate
169. nbsqladm
170. nbstl
171. nbstlutil
172. nbstop
173. nbsu
174. nbsvrgrp
175. netbackup_deployment_insights
176. resilient_clients
177. restoretrace
178. stopltid
179. tldd
180. tldcd
181. tpautoconf
182. tpclean
183. tpconfig
184. tpext
185. tpreq
186. tpunmount
187. verifytrace
188. vltadm
189. vltcontainers
190. vlteject
191. vltinject
192. vltoffsitemedia
193. vltopmenu
194. vltrun
195. vmadd
196. vmchange
197. vmcheckxxx
198. vmd
199. vmdelete
200. vmoprcmd
201. vmphyinv
202. vmpool
203. vmquery
204. vmrule
205. vmupdate
206. vnetd
207. vssat
208. vwcp_manage
209. vxlogcfg
210. vxlogmgr
211. vxlogview
212. W2KOption
索引

名前

configureWebServerCerts — は、NetBackup または外部の認証局をサポートするように NetBackup ドメインを有効にする方法を提供します。ユーザーが NetBackup Web サーバーの証明書を構成するようにします。

概要

configureWebServerCerts -addNBCert

configureWebServerCerts -removeNBCert [-force]

configureWebServerCerts -addExternalCert [-nbHost | -webUI | -all] {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePath path_to_CA_certificate_file] [-passphrasePath path_to_passphrase_file]} [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs]

configureWebServerCerts -addExternalCert [-nbHost | -webUI] [-copyNbHost | -copyWebUI ]

configureWebServerCerts -removeExternalCert [-nbHost | -webUI | -all] [-force]

configureWebServerCerts -validateExternalCert {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePathpath_to_CA_certificate_file] [-passphrasePathpath_to_passphrase_file] [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs] [-fmt DETAILS | FAILURES_ONLY]}

On UNIX systems, the directory path to this command is /usr/openv/wmc/bin/install/

On Windows systems, the directory path to this command is install_path\NetBackup\wmc\bin\install\

説明

configureWebServerCerts コマンドは、NetBackup Web サーバー用の外部証明書または NetBackup 証明書を構成する手段を提供します。NetBackup Web サーバーインスタンスは、セキュリティ証明書のリポジトリとして Java キーストアを使用します。

このコマンドを実行するには、マスターサーバーでルート権限または管理者権限が必要です。

初めてこのコマンドを実行する場合は、実行後に NetBackup Web 管理コンソールサービス (nbwmc) を再起動する必要があります。

NetBackup Messaging Broker (nbmqbroker) サービスが有効な場合、configureWebServerCerts コマンドを正常に実行した後にサービスを再起動する必要があります。

NetBackup は、NetBackup Web サーバー証明書のソースとして Windows 証明書ストアをサポートしていません。

このコマンドは、NetBackup Appliance には適用されません。

オプション

-addExternalCert

Web サーバー用に外部証明書を構成します。

-addNBCert

Web サーバー用に NetBackup 認証局が署名した証明書を構成します。

-all

NetBackup ホスト間や NetBackup Web ユーザーインターフェースとの通信用に外部証明書を構成します。

-certPath

証明書ファイルへのパスを指定します。このコマンドでは、Windows 証明書ストアのパスの使用はサポートされていません。

証明書ファイルには、証明書との証明書チェーンが正しい順序で含まれている必要があります。チェーンはサーバー証明書 (リーフ証明書とも呼ばれる) から始まり、ゼロ個以上の中間証明書が続きます。チェーンには、ルート CA 証明書までのすべての中間証明書が含まれている必要がありますが、ルート CA 証明書そのものは含まれていません。チェーン内の各証明書がチェーン内の前の証明書に署名するように、チェーンが作成されます。

証明書ファイルは、次のいずれかの形式である必要があります。

指定された順序で証明書が含まれた、DER または PEM エンコードされた PKCS #7 または P7B ファイル
指定された順序で結合された PEM 証明書を持つファイル

-copyNbHost

ホストの通信に使用する証明書と同じ証明書を Web UI の通信で使用するように指定します。

-copyWebUI

Web UI の通信に使用する証明書と同じ証明書をホストの通信で使用するように指定します。

-crlCheckLevel

ホストの外部証明書の失効の確認レベルを指定します。次の値を指定できます。

DISABLE: 失効の確認を無効にします。ホストとの通信時に、CRL で証明書の失効状態は検証されません。
LEAF: 証明書失効リスト (CRL) でリーフ証明書の失効状態が検証されます。このオプションのデフォルト値は LEAF です。
CHAIN: CRL で証明書チェーンの証明書すべての失効状態が検証されます。

-crlPath

外部 CA の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。

-fmt DETAILS | FAILURES_ONLY

外部証明書固有の構成オプションについて実行された検証チェックの詳細を提供します。DETAILS オプションを指定すると、成功と失敗を含むすべての検証チェックに関するレポートが提供されます。FAILURES_ONLY オプションを指定すると、失敗したチェックのみに関するレポートが提供されます。

-force

証明書を強制的に削除するには -force オプションを使用します。この削除を行うと、Web サーバー用の証明書が構成されていない場合は NetBackup Web 管理コンソールサービスを起動できません。

-nbHost

NetBackup ホスト間の通信用に外部証明書を構成します。

-passphrasePath

秘密鍵を暗号化するためのパスフレーズが格納されたパスフレーズファイルのパスを指定します。

-privateKeyPath

証明書の秘密鍵ファイルへのパスを指定します。

NetBackup は、プレーンテキストまたは暗号化された PKCS #1 と PKCS #8 形式の秘密鍵をサポートします。これらのファイルは、PEM または DER でエンコードされている場合があります。ただし、鍵が PKCS #1 で暗号化されている場合は、PEM でエンコードされている必要があります。暗号化された秘密鍵の場合、NetBackup は次の暗号化アルゴリズムをサポートしています。

DES、3DES、AES (秘密鍵が PKCS #1 形式の場合)
DES、3DES、AES、RC2、RC4 (秘密鍵が PKCS #8 形式の場合)

-removeExternalCert

構成したオプションに基づいて、NetBackup ホスト間、NetBackup Web ユーザーインターフェース、またはその両方の通信用に Web サーバーに構成されている外部証明書を削除します。このコマンドは、-nbHost、-webUI、または -all オプションとともに使用します。

-removeNBCert

NetBackup ホスト間および NetBackup Web ユーザーインターフェースとの通信用に Web サーバーに構成されている NetBackup 証明書を削除します。

-trustStorePath

認証局バンドルファイルへのパスを指定します。認証局バンドルファイルは、次のいずれかの形式である必要があります。

信頼できるルート認証局の、バンドルされている証明書を持つ PKCS #7 または P7B ファイル。このファイルは、PEM または DER でエンコードされている場合があります。
信頼できるルート認証局の PEM エンコードされた証明書が連結されて含まれるファイル。

-validateExternalCert

提供された外部証明書固有の構成が有効かどうかを検証します。成功と失敗の両方を含む検証チェックのレポートが提供されます。

-webUI

NetBackup Web ユーザーインターフェースとの通信用に外部証明書を構成します。

例

例 1: NetBackup ホストの通信用に Web サーバーに外部証明書を構成します。

configureWebServerCerts -addExternaCert -nbHost -certPath /root/
example_certs/device.crt -privateKeyPath /root/example_certs/
device.key -trustStorePath /root/example_certs/rootCA.pem
-passphrasePath root/example_certs/PassPhrase.txt

例 2: Web UI との通信用に構成されている証明書を使用して、ホストの通信用に Web サーバーに外部証明書を構成します。

configureWebServerCerts -addExternalCert -webUI -copyNbHost

例 3: すべての種類の通信 (Web UI や NetBackup ホスト) 用に構成されている外部証明書を削除します。

configureWebServerCerts -removeExternalCert -all