nbu控制台无法登陆处理
NBU登陆控制台报错
Verification of X.509 certificate failed when connecting to the bpjava msvc service on
处理过程
[root@nbu ~]# /usr/openv/netbackup/bin/nbcertcmd -getCRL -server nbu
已成功刷新 nbu 的证书吊销列表。未能获取 nbu 的安全级别。5930: 无法对请求进行授权。EXIT STATUS 9305: CRL 检索操作部分成功。
停止并重起服务
[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -getCertificate -server nbu主服务器 [nbu] 已存在主机证书和证书吊销列表使用 -force 选项可重写现有证书。[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -getCertificate -server nbu -force
从服务器 nbu 成功接收主机证书和证书吊销列表。
查看证书已经刷新
附其他用法
用法: nbcertcmd -getCertificate [-token | -envtoken <环境变量> | -file
描述:从主服务器为 NetBackup 主机请求 NetBackup CA 签名的、基于主机 ID 的证书, 并将其添加到本地 NetBackup 证书存储库。
选项:-cluster 对全局证书存储库执行操作。-envtoken envtoken 指示包含要用于请求的授权令牌的 环境变量的名称。-file authorization_token_file 首行包含授权令牌的文件的路径。-force 重写证书 (如果存在)。-json 生成 json 格式的输出数据。-json_compact 生成已压缩的 json 格式输出数据。-preCheck 生成已压缩的 json 格式输出数据。-server master_server_name 指定备用主服务器。默认情况下,此命令使用 NetBackup 配置文件中的第一个服务器条目。-token 指示在该请求中使用授权令牌。提示用户 安全地指定令牌。
EXIT STATUS 20: 无效的命令参数[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -server nbu -reissue用法: nbcertcmd [operation] [options]
本地证书操作: -createCertRequest - 为未连接主服务器的主机生成 证书签名请求文件。 -deployCertificate - 在所需的 NetBackup 主机上部署证书。将其添加到本地 NetBackup 信任存储区中。 -ecaHealthCheck - 对提供的证书、密钥和信任存储区执行验证。 -listCertDetails - 列出安全证书的详细信息。 -listCACertDetails - 列出本地 NetBackup 信任存储区中的 CA 详细信息。 -listAllCertificates - 列出 NetBackup 主机上可用的所有安全证书 的详细信息。 -removeCACertificate - 从本地 NetBackup 信任存储区中删除 NetBackup CA 证书。 -deleteAllCertificates - 删除 NetBackup 主机上可用的所有 NetBackup 证书和密钥。 -deleteCertificate - 从本地 NetBackup 证书存储库中删除 NetBackup 证书。 -getExternalCertDetails - 列出指定的证书的详细信息。 -hostSelfCheck - 针对证书吊销列表执行主机证书的验证。 -listEnrollmentStatus - 从本地证书存储库检索关联的主服务器的注册状态。 -removeEnrollment - 从本地证书存储库中删除 有关指定主服务器的外部证书详细信息。 不会从系统或 NetBackup 数据库中删除证书。 -reissueCertificates - 生成新的密钥对,并向主机重新发布基于主机 ID 的证书和基于主机名的证书。
主服务器证书操作: -getCACertificate - 从主服务器获取 NetBackup CA 证书。 -displayCACertDetail - 显示指定主服务器的 NetBackup CA 证书详细信息。 -getCertificate - 从主服务器请求主机的 NetBackup 证书。 -listAllDomainCertificates - 列出主服务器域可识别的所有 NetBackup 证书。
-signCertificate - 使用证书请求文件向主服务器上的 NetBackup CA 发送签名请求。 -renewCertificate - 续订现有 NetBackup 证书。 -revokeCertificate - 吊销 NetBackup CA 颁发的 NetBackup 证书。 -enrollCertificate - 在 NetBackup 域中注册外部 CA 签名的证书。 -getCRL - 获取主服务器上 NetBackup CA 的最新证书吊销列表。 -createECACertEntry - 在 NetBackup 数据库中为该主机及关联使用者名称添加条目。 -deleteECACertEntry - 删除外部证书与主机的关联。 将从数据库中删除该证书条目。
令牌操作: -createToken - 创建用于授权证书请求的令牌。 -deleteToken - 删除指定令牌。 -cleanupToken - 删除用完的使用计数和已失效的令牌。 -displayToken - 显示指定令牌的属性和值。 -listToken - 列出令牌。该选项不会显示令牌值。 这将显示最多 100 条记录。 使用选项 '-pageLimit' 和 '-pageOffset' 获取更多记录。
配置: -getSecConfig - 检索指定的安全配置属性。 -setSecConfig - 设置指定的安全配置属性。 -checkClockSkew - 检查与主服务器的时钟偏差。 -updateCRLCache - 更新 NetBackup CRL 缓存。 -cleanupCRLCache - 清理 NetBackup CRL 缓存。 -getNBKeysize - 显示 NetBackup 生成的新证书密钥对的密钥大小。
描述:nbcertcmd 命令用于在每个 NetBackup 主机上请求和管理安全证书。NetBackup 主机可以是主服务器、介质服务器或客户端。此命令还可用于创建和管理授权令牌,在请求 NetBackup 主机的证书时可能需要这些令牌。此命令用于设置和检索安全配置属性。可以使用此命令向 NetBackup 注册外部 CA 签名证书。
注意: 选项 '-createCertRequest'、'-signCertificate' 和 '-deployCertificate'应该用于请求未连接主服务器的NetBackup 主机的 NetBackup 证书。'-getCertificate' 选项可用于从 NetBackup CA请求已连接主服务器的 NetBackup 主机的安全证书。
使用 nbcertcmd [operation] -help
[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -deployCertificate -server nbu -reissue
选项 '-reissue' 与操作 '-deployCertificate' 一起使用时无效。
选项 '-server' 与操作 '-deployCertificate' 一起使用时无效。
选项 '-server' 与操作 '-deployCertificate' 一起使用时无效。
选项 '-certificateFile' 是完成操作 '-deployCertificate' 的必选选项。
用法: nbcertcmd -deployCertificate -certificateFile
描述:从指定的证书文件读取证书, 并将其添加到本地 NetBackup 证书存储库。 该命令必须在生成证书请求的 NetBackup 主机上执行。
选项:-certificateFile certificate_file_name 指定证书文件的路径。
EXIT STATUS 20: 无效的命令参数[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -signCertificate -server nbu -reissue选项 '-reissue' 与操作 '-signCertificate' 一起使用时无效。
选项 '-server' 与操作 '-signCertificate' 一起使用时无效。
选项 '-server' 与操作 '-signCertificate' 一起使用时无效。
选项“-file”或“-token”是完成操作“-signCertificate”的必选选项。
选项 '-requestFile' 是完成操作 '-signCertificate' 的必选选项。
选项 '-certificateFile' 是完成操作 '-signCertificate' 的必选选项。
用法: nbcertcmd -signCertificate -token | -file
选项:-certificateFile certificate_file_name 指定证书文件的路径。-file authorization_token_file 首行包含授权令牌的文件的路径。-requestFile request_file_name 指定证书请求文件的路径。-token 指示在该请求中使用授权令牌。提示用户 安全地指定令牌。
EXIT STATUS 20: 无效的命令参数