Veritas NetBackup™ 命令参考指南
- 介绍
- 附录 A. NetBackup 命令
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureCertsForPlugins
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- csconfig reinitialize
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdb2adutl
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- 索引
名称
configureWebServerCerts — 用于使 NetBackup 域支持 NetBackup 或外部证书颁发机构。用户可以通过此命令为 NetBackup Web 服务器配置证书。
大纲
-addNBCert
-removeNBCert [-force]
-addExternalCert [-nbHost | -webUI | -all] {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePath path_to_CA_certificate_file] [-passphrasePath path_to_passphrase_file]} [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs]
-addExternalCert [-nbHost | -webUI] [-copyNbHost | -copyWebUI ]
-removeExternalCert [-nbHost | -webUI | -all] [-force]
-validateExternalCert {[-certPath path_to_certificate_file] [-privateKeyPath path_to_certificate_key_file] [-trustStorePathpath_to_CA_certificate_file] [-passphrasePathpath_to_passphrase_file] [-crlCheckLevel DISABLE | LEAF | CHAIN] [-crlPath directory_path_to_CRLs] [-fmt DETAILS | FAILURES_ONLY]}
在 UNIX 系统上,此命令的目录路径为 /usr/openv/wmc/bin/install/
在 Windows 系统上,此命令的目录路径为 install_path\NetBackup\wmc\bin\install\
描述
使用 configureWebServerCerts 命令可为 NetBackup Web 服务器配置外部证书或 NetBackup 证书。NetBackup Web 服务器实例使用 Java Keystore 作为安全证书的存储库。
必须在主服务器上具有 root 或管理员权限才能运行此命令。
如果是第一次运行此命令,则需要在运行命令后重新启动 NetBackup Web 管理控制台服务 (nbwmc)。
如果已启用 NetBackup Messaging Broker (nbmqbroker) 服务,则成功运行 configureWebServerCerts 命令后,必须重新启动该服务。
NetBackup 不支持 Windows 证书存储库作为 NetBackup Web 服务器证书的源。
此命令不适用于 NetBackup Appliance。
选项
- -addExternalCert
为 Web 服务器配置外部证书。
- -addNBCert
为 Web 服务器配置 NetBackup 证书颁发机构签名证书。
- -all
配置外部证书以在 NetBackup 主机之间以及与 NetBackup Web 用户界面进行通信。
- -certPath
指定证书文件的路径。此命令不支持使用 Windows 证书存储库路径。
证书文件必须具有按正确顺序排列证书的证书链。该链以服务器证书(也称为“分支证书”)开头,后跟零个或多个中间证书。该链必须包含过渡到根 CA 证书的所有中间证书,但不应包含根 CA 证书本身。将创建该链,以便该链中的每个证书对该链中的前一个证书进行签名。
证书文件应采用以下格式之一:
采用 DER 或 PEM 编码的 PKCS #7 或 P7B 文件,且所含证书按指定顺序排列。
包含 PEM 证书的文件,且这些证书按指定顺序连接在一起。
- -copyNbHost
指定 Web UI 通信使用主机通信所用的同一证书。
- -copyWebUI
指定主机通信使用 Web UI 通信所用的同一证书。
- -crlCheckLevel
指定主机外部证书的吊销检查级别。可以指定以下值:
DISABLE:禁用吊销检查。在主机通信期间,不会根据 CRL 验证证书的吊销状态。
LEAF:根据证书吊销列表 (CRL) 验证分支证书的吊销状态。LEAF 为此选项的默认值。
CHAIN:根据 CRL 验证证书链中所有证书的吊销状态。
- -crlPath
指定外部 CA 证书吊销列表 (CRL) 所在目录的路径。
- -fmt DETAILS | FAILURES_ONLY
提供针对特定于外部证书的配置选项运行的验证检查的详细信息。DETAILS 选项用于提供有关所有成功的验证检查和所有失败的验证检查的报告。FAILURES_ONLY 选项用于仅提供有关失败的检查的报告。
- -force
使用 -force 选项可强制删除证书。删除后,如果没有为 Web 服务器配置证书,则无法启动 NetBackup Web 管理控制台服务。
- -nbHost
配置外部证书以用于 NetBackup 主机之间的通信。
- -passphrasePath
指定存储密码的密码文件的路径,加密私钥时要使用密码。
- -privateKeyPath
指定证书私钥文件的路径。
NetBackup 支持纯文本或加密形式的 PKCS #1 和 PKCS #8 格式私钥。它们可以采用 PEM 或 DER 编码。但是,如果密钥是加密形式的 PKCS #1,则必须采用 PEM 编码。对于加密私钥,NetBackup 支持以下加密算法:
DES、3DES 和 AES(如果私钥采用 PKCS #1 格式)。
DES、3DES、AES、RC2 和 RC4(如果私钥采用 PKCS #8 格式)。
- -removeExternalCert
根据您配置的选项,删除为 Web 服务器配置的外部证书(这些证书用于 NetBackup 主机之间和/或与 NetBackup Web 用户界面的通信)。将此命令与 -nbHost、-webUI 或 -all 选项结合使用。
- -removeNBCert
删除为 Web 服务器配置的 NetBackup 证书(这些证书用于 NetBackup 主机之间以及与 NetBackup Web 用户界面的通信)。
- -trustStorePath
指定证书颁发机构捆绑包文件的路径。证书颁发机构捆绑包文件应采用以下格式之一:
PKCS #7 或 P7B 文件,其中包含捆绑在一起的可信根证书颁发机构的证书。此文件可以采用 PEM 或 DER 编码。
一个文件,其中包含连接在一起的可信根证书颁发机构的 PEM 编码证书。
- -validateExternalCert
验证提供的外部证书专属配置是否有效。它将提供有关成功和失败的验证检查的报告。
- -webUI
配置外部证书以与 NetBackup Web 用户界面进行通信。
示例
示例 1:为 Web 服务器配置外部证书以进行 NetBackup 主机通信。
configureWebServerCerts -addExternaCert -nbHost -certPath /root/ example_certs/device.crt -privateKeyPath /root/example_certs/ device.key -trustStorePath /root/example_certs/rootCA.pem -passphrasePath root/example_certs/PassPhrase.txt
示例 2:为 Web 服务器配置外部证书,以使用为 Web UI 通信配置的证书进行主机通信。
configureWebServerCerts -addExternalCert -webUI -copyNbHost
示例 3:删除为各种通信配置的外部证书 - Web UI 和 NetBackup 主机。
configureWebServerCerts -removeExternalCert -all