创建重发令牌

如果非主控主机已在主服务器上注册但其基于主机ID的证书不再有效,则可以重新颁发基于主机ID的证书。例如,证书在过期,被撤销或丢失时无效。

重发令牌是一种可用于重新颁发证书的令牌。它是一种特殊类型的令牌,因为它保留与原始证书相同的主机ID。由于重发令牌绑定到特定主机,因此该令牌不能用于为其他主机请求证书。

使用NetBackup管理控制台创建重新签发令牌

  1. 在NetBackup管理控制台中,展开“安全管理”>“证书管理”。
  2. 在右侧窗格中,选择需要重发令牌的主机。
  3. 从“操作”菜单中,选择“  生成重新发行标记”。
  4. 在“创建重新发行标记”对话框中,输入标记的名称。
  5. 从“ 有效期限”  选项中选择令牌有效期的日期  。

    注意:

    创建新令牌时,“可用最大使用率”设置不可用。必须为特定主机使用重发令牌一次。

  6. 在“  原因”  字段中,输入重发令牌的原因。原因在日志中显示为审核事件。
  7. 点击  创建。
  8. 重发令牌出现在对话框中。选择“  复制”  将令牌值保存到剪贴板。
  9. 将令牌值传递给非主控主机的管理员。如何传达令牌取决于环境中的各种安全因素。令牌可以通过电子邮件,文件或口头传输。

    非主控主机的管理员部署令牌以获取另一个基于主机ID的证书。有关说明,请参阅以下主题:

    请参阅  部署基于主机ID的证书

使用nbcertcmd命令创建重新签发令牌

  1. 主服务器管理员必须登录NetBackup Web管理服务才能执行此任务。使用以下命令登录:

    bpnbat -login -logintype WEB

    请参阅  nbcertcmd命令选项的Web登录要求

  2. 在主服务器上运行以下命令之一:

    使用需要重新颁发证书的主机名:

    nbcertcmd -createToken -name  token_name  -reissue -host  host_name

    注意:

    您必须提供要重新颁发证书的主机的主要名称。如果提供为主机添加的任何主机ID到主机名映射,则无法重新颁发证书。

    使用需要重新颁发证书的主机ID:

    nbcertcmd -createToken -name  TOKEN_NAME  -reissue -hostId  HOST_ID

    附加参数可用于指示有效期和创建原因。

为重命名的NetBackup主机请求证书的其他步骤

除了重新发出令牌之外,还需要执行以下步骤来为重命名的NetBackup主机请求证书。

在主机名更改后为主机请求证书

  1. 主服务器的NetBackup管理员为重命名的NetBackup主机生成重发令牌。
  2. 使用NetBackup管理控制台将新主机名添加为批准的主机ID到主机名之一映射。

    请参阅  将主机ID添加到主机名映射

    或者,您可以使用  nbhostmgmt -add  命令行界面选项。

    有关nbhostmgmt  命令的详细信息  ,请参见“ NetBackup命令参考指南 ”中的“ nbhostmgmt ”部分  

  3. NetBackup管理员必须撤消重命名的主机的基于主机ID的证书。

    请参阅  撤消基于主机ID的证书

    注意:

    证书被撤销后,主机无法与NetBackup Web管理控制台服务(nbwmc)通信。当主机使用重发令牌获取新证书时,主机可以 再次与nbwmc通信  。

  4. 撤消证书后,非主控主机的管理员必须使用重发令牌获取重命名主机的证书。

    请参阅  部署基于主机ID的证书

客户端证书过期更新

关于基于主机ID的证书过期和续订

基于NetBackup主机ID的证书在其发布日期后一年到期。它们会在到期日期前180天自动续订。定期发送证书续订请求,直到证书成功续订。自动续订可确保续订过程对用户透明。

续订请求始终使用现有证书进行身份验证。因此,无论证书部署安全级别如何,续订过程都不需要使用授权令牌。

如果现有证书尚未过期,则主机管理员可以启动手动续订请求,如以下过程中所述。

手动续订基于主机ID的证书

  • 主机管理员在非主控主机上运行以下命令:

    nbcertcmd -renewCertificate

    • 可以通过指定-server选项手动续订与主域以外的NetBackup域对应的证书。

    • 使用-cluster选项更新NetBackup群集服务器的群集证书。

在证书已过期的情况下,主机管理员必须手动重新颁发证书。

请参阅关于重新发布基于主机ID的证书

强制或覆盖证书部署

在某些情况下,可能需要将-force选项与nbcertcmd -getCertificate命令一起使用。例如,强制将证书部署到主机或覆盖现有的基于主机ID的证书信息并获取新证书。

强制部署证书

主机可能已经拥有基于主机ID的证书,但需要使用新证书覆盖旧证书。例如,当使用新服务器替换主服务器时,这是必需的。由于客户端具有旧服务器的旧证书,因此在客户端上运行nbcertcmd -getCertificate命令时,它将失败并显示以下错误:

服务器已存在证书。

使用以下过程覆盖现有的基于主机ID的证书信息并获取新证书。

在主机上强制部署证书

  • 主机管理员在非主控主机上运行以下命令:

    nbcertcmd -getCertificate -server master_server_name -force

    • 根据主服务器上的安全设置,可能还需要指定令牌。

      请参阅创建授权令牌

    • 使用-cluster选项部署群集证书。

覆盖现有的基于主机ID的证书信息并获取新证书

主机可能已颁发证书,但随着时间的推移,证书已损坏或证书文件已被删除。

非主控主机的管理员可以运行以下命令来确认证书的状况:

nbcertcmd -listCertDetails

  • 如果证书已损坏,则该命令将失败并显示以下错误:

    无法从本地证书存储区读取证书。

  • 如果未显示证书详细信息,则证书不可用。

使用以下过程覆盖现有的基于主机ID的证书信息并获取新证书。

获取新的基于主机ID的证书

  • 主机管理员在非主控主机上运行以下命令:

    nbcertcmd -getCertificate -force

    • 根据主服务器上的安全设置,可能还需要指定令牌。

      请参阅创建授权令牌

    • 使用-cluster选项部署群集证书。

Netbackup8.0以上版本,服务端生成证书,客户端获取、更新证书方式(整理中)的更多相关文章

  1. java 网络编程基础 TCP/IP协议:服务端ServerSocket;客户端Socket; 采用多线程方式处理网络请求

    1.Java中客户端和服务器端通信的简单实例 Java中能接收其他通信实体连接请求的类是ServerSocket,ServerSocket对象用于监听来自客户端的Socket连接,如果没有连接,它将一 ...

  2. Highcharts结合PhantomJS在服务端生成高质量的图表图片

    项目背景 最近忙着给部门开发一套交互式的报表系统,来替换原有的静态报表系统. 老系统是基于dotnetCHARTING开发的,dotnetCHARTING的优势是图表类型丰富,接口调用简单,使用时只需 ...

  3. 从服务端生成Excel电子表格(Node.js+SpreadJS)

    Node.js是一个基于Chrome V8引擎的JavaScript运行环境,通常用于创建网络应用程序.它可以同时处理多个连接,并且不像其他大多数模型那样依赖线程. 对于 Web 开发者来说,从数据库 ...

  4. 从服务端生成Excel电子表格(GcExcel + SpreadJS)

    在服务端生成Excel电子表格,除了使用 Node.js + SpreadJS 外,葡萄城官方推荐使用 SpreadJS + GcExcel.该方案不仅能够解决批量绑定数据源并导出Excel.批量修改 ...

  5. 微信7.0以上版本fiddler、Charles抓包报HTTPS证书信任问题通报

    通报:微信更新到7.0以后抓包公众号会有证书问题,抓包小程序直接不能打开 各位不用到处找了,也不用怀疑人生了,你没有问题.win10也没有问题.fiddler和Charles也没有问题,是因为微信更新 ...

  6. Delphi XE5通过WebService开发Web服务端和手机客户端

    Delphi XE5通过WebService开发Web服务端和手机客户端介绍 我们开发一个三层的android程序 建立一个webservices  stand-alone vcl applicati ...

  7. ConsoleWebsocketServer服务端和ConsoleWebsocketClient客户端

    本文是简述了Websocket的服务端和客户端的实时通讯过程,Websocket的服务端和客户端的具体使用使用了2种Websocket的服务端和2种客户端. 以下代码使用的是Visual Studio ...

  8. SVN--下载、安装VisualSVN server 服务端和 TortoiseSVN客户端

    前言: 在http://www.cnblogs.com/xiaobaihome/archive/2012/03/20/2407610.html的博客中已经很详细地介绍了SVN的服务器--VisualS ...

  9. 使用rsync在windows(服务端)与linux(客户端)之间同步

    说明: 1.cwRsyncServer服务端 系统:Windows7 IP地址:192.168.0.110 2.Rsync客户端 系统:CentOS 6.7 IP地址:192.168.0.141 实现 ...

  10. centos 6.5环境利用iscsi搭建SAN网络存储服务及服务端target和客户端initiator配置详解

    一.简介 iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的.可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够 ...

随机推荐

  1. zoj 3640 Help Me Escape (概率dp 递归求期望)

    题目链接 Help Me Escape Time Limit: 2 Seconds      Memory Limit: 32768 KB Background     If thou doest w ...

  2. 一次偶然的点开一盏灯引发的SEO初识

    事情是这样,不小心点开了dev tools的审计(audits)面板,点开了灯之后,画风如下 emmm, SEO 跑了满分也,好奇宝宝就往下滚到SEO区域,发现了如下新大陆 嗯,原来是应用满足了打钩的 ...

  3. 352. Data Stream as Disjoint Intervals (TreeMap, lambda, heapq)

    Given a data stream input of non-negative integers a1, a2, ..., an, ..., summarize the numbers seen ...

  4. ue4 delegate event

    官网相关 https://docs.unrealengine.com/latest/CHN/Programming/UnrealArchitecture/Delegates/index.html wi ...

  5. Node.js 内置模块crypto加密模块(1) MD5 和 SHA

    MD5:消息摘要算法(Message-Digest Algorithm) SHA家族:安全散列算法( Secure Hash Algorithm ) 1.首先看一个简单的加密 "use st ...

  6. urllib2基础操作

    Urllib2基础操作 1.打开网页(urlopen) 打开一个网页 import urllib2 response = urllib2.urlopen('http://www.baidu.com') ...

  7. [Java]ArrayList、LinkedList、Vector、Stack的比较

    一.介绍 先回顾一下List的框架图 由图中的继承关系,可以知道,ArrayList.LinkedList.Vector.Stack都是List的四个实现类. AbstractList是一个抽象类,它 ...

  8. 寒假作业第二组P&&Q&&R题解

    P的题意是有M份作业,这些作业有不同的截止日期,超过截止日期完成,不同的作业有不同的罚分,求如何完成罚分最低. 首先,从截止日期最长的那个作业到截止日期,这些天数是固定的,所做的就是把这些作业填进这些 ...

  9. 关于EasyML的使用

    一.安装IntelliJ Idea 具体安装过程比较简单.但是遇到一个问题,如今LInux版本的IntelliJ的安装需要jdk1.8及以上版本的支持,但是EasyML目前仅支持jdk1.7的环境. ...

  10. 075 Sort Colors 分类颜色

    给定一个包含红色.白色和蓝色,且含有 n 个元素的数组,对它们进行排序,使得相同颜色的元素相邻,颜色顺序为红色.白色.蓝色.此题中,我们使用整数 0, 1 和 2 分别表示红色,白色和蓝色.注意:不能 ...