创建重发令牌
如果非主控主机已在主服务器上注册但其基于主机ID的证书不再有效,则可以重新颁发基于主机ID的证书。例如,证书在过期,被撤销或丢失时无效。
重发令牌是一种可用于重新颁发证书的令牌。它是一种特殊类型的令牌,因为它保留与原始证书相同的主机ID。由于重发令牌绑定到特定主机,因此该令牌不能用于为其他主机请求证书。
使用NetBackup管理控制台创建重新签发令牌
- 在NetBackup管理控制台中,展开“安全管理”>“证书管理”。
- 在右侧窗格中,选择需要重发令牌的主机。
- 从“操作”菜单中,选择“ 生成重新发行标记”。
- 在“创建重新发行标记”对话框中,输入标记的名称。
- 从“ 有效期限” 选项中选择令牌有效期的日期 。
注意:
- 在“ 原因” 字段中,输入重发令牌的原因。原因在日志中显示为审核事件。
- 点击 创建。
- 重发令牌出现在对话框中。选择“ 复制” 将令牌值保存到剪贴板。
- 将令牌值传递给非主控主机的管理员。如何传达令牌取决于环境中的各种安全因素。令牌可以通过电子邮件,文件或口头传输。
非主控主机的管理员部署令牌以获取另一个基于主机ID的证书。有关说明,请参阅以下主题:
请参阅 部署基于主机ID的证书。
使用nbcertcmd命令创建重新签发令牌
- 主服务器管理员必须登录NetBackup Web管理服务才能执行此任务。使用以下命令登录:
bpnbat -login -logintype WEB
- 在主服务器上运行以下命令之一:
使用需要重新颁发证书的主机名:
nbcertcmd -createToken -name token_name -reissue -host host_name
注意:
您必须提供要重新颁发证书的主机的主要名称。如果提供为主机添加的任何主机ID到主机名映射,则无法重新颁发证书。
使用需要重新颁发证书的主机ID:
nbcertcmd -createToken -name TOKEN_NAME -reissue -hostId HOST_ID
附加参数可用于指示有效期和创建原因。
为重命名的NetBackup主机请求证书的其他步骤
除了重新发出令牌之外,还需要执行以下步骤来为重命名的NetBackup主机请求证书。
在主机名更改后为主机请求证书
- 主服务器的NetBackup管理员为重命名的NetBackup主机生成重发令牌。
- 使用NetBackup管理控制台将新主机名添加为批准的主机ID到主机名之一映射。
请参阅 将主机ID添加到主机名映射。
或者,您可以使用 nbhostmgmt -add 命令行界面选项。
有关nbhostmgmt 命令的详细信息 ,请参见“ NetBackup命令参考指南 ”中的“ nbhostmgmt ”部分 。
- NetBackup管理员必须撤消重命名的主机的基于主机ID的证书。
请参阅 撤消基于主机ID的证书。
注意:
证书被撤销后,主机无法与NetBackup Web管理控制台服务(nbwmc)通信。当主机使用重发令牌获取新证书时,主机可以 再次与nbwmc通信 。
- 撤消证书后,非主控主机的管理员必须使用重发令牌获取重命名主机的证书。
请参阅 部署基于主机ID的证书。