NetBackupの証明書の有効期限は-nBuエラー8506に近づきます

NBU8.1開始から、バックアップシステムのセキュリティを向上させる、通信トランスポートセキュリティの確保、クライアントとNBU NBUの暗号化サーバ間の通信のためにNBU証明書メカニズムに参加しました。安全性を向上するだけでなく、多くの問題をもたらしたことは、特に安定したNBUバックアッププラットフォームとなっています。現在、NBUのイベントで多くのアフターサービスでは、NBUバックアップシステム障害による大きな割合を証明、アカウントによって引き起こされる問題に。

最近問題が発生し、NBUの証明書は、次のエラーが発生し、期限切れ：

バックアップジョブがステータスで失敗8506：証明書の有効期限が切れています。
NetBackup管理コンソールはステータスで、マスターサーバーへのログインに失敗した7656：証明書失効リストが古くなっています。
「nbcertcmd -getCertificate -force」ステータスで失敗8625：サーバーは要求を処理することができません。後でお試しください。

解決策1：

パッチをインストールEEB、あなたはクライアントアカウントをダウンロードする必要があります。これまでのところ、以前の8.2バージョンがあります。NBUは、自動的に証明書を更新します。詳細なドキュメントは、インストールEEBはEEBをダウンロードすることができ、サービスの外にある可能性があります。

解決策2：

再ウェイの証明書。

非集群WindowsのNBU操作如下：
注意第四部版本问题！
0）セットWEBSVC_PASSWORD = <nbwebsvcパスワード>
1）C：\ WINDOWS \ System32に\のsc.exe停止"のNetBackupのWeb管理コンソール"
2）<INSTALL_PATH> \ NetBackupの\ビン\ admincmdこの\ nbcertconfig -u -i
3）<INSTALL_PATH> \のNetBackup \ binに\ admincmdこの\ nbcertconfig -m
4）8.0および8.1の場合：<INSTALL_PATH> \のNetBackup \ binに\ admincmdこの\ nbcertconfig -t
8.1.1及び8.1で0.2：<INSTALL_PATH> \ NetBackupの\ binに\ admincmdこの\ nbcertconfig -t -f
5）<INSTALL_PATH> \ NetBackupの\ WMC \ binに\ \ configureWmcインストール
）6を、<INSTALL_PATH> \ NetBackupの\ WMC \ binに\ \ configureCertsインストール
7） <INSTALL_PATH> \ NetBackupの\ WMC \ binに\インストール\ setupWmc
8）C：\ WINDOWS \ System32に\ SC.EXEスタート"NetBackupのWeb管理コンソール」
9）<INSTALL_PATH> \ NetBackupの\ binに\ nbcertcmd -getCACertificate
10）<INSTALL_PATH> \ NetBackupの\ binに\ nbcertcmd -getCertificate -force
操作が失敗した場合は、 "トークンを作成する"で手順を実行するには、このステップに戻ります。
11）<INSTALL_PATH> \ NetBackupの\ VAR \グローバル\ VxSSの\ nbcertservice \ install_tokenファイルを削除します

ユニットは、第十を失敗した場合、次の要素を参照してください。

トークンを作成します。

正常に終了しました「nbcertcmd -getcerfiticate -force」を取得するためには、マスターサーバー上で次の手順を実行します。

A） 対応の認識と非クラスタクラスタの場合：

Windows: <install_path>\NetBackup\bin\bpnbat -login -loginType WEB

あなたは、次の例のような情報を入力するように求められます。

たとえば、

Authentication Broker [MasterServer1 is default]:
Authentication port [0 is default]:
Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap) [unixpwd is default]:
Domain [MasterServer1 is default]: example.netbackup.com
Login Name [root is default]:
Password:

b）の 意識と非クラスタ対応のクラスタの場合：

Windows: <Install_Path>\netbackup\bin\nbcertcmd -createToken -name <token_name> -reissue -host <Master server name>

たとえば、 nbcertcmd -createtoken -name token1 -reissue -host MasterServer1

Token EFITVNDRKTWHXRCM created successfully.

C） 非クラスタ対応の場合：

Windows: <install_path>\NetBackup\bin\nbcertcmd -getCACertificate
<install_path>\NetBackup\bin\nbcertcmd -getCertificate -token <token_ID> -force

例えば nbcertcmd -getcertificate -token EFITVNDRKTWHXRCM -force

次のように非クラスタのLinux NBUに動作します。

UNIX / Linuxの場合：クラスタ化されたマスターサーバー：アクティブノード：

1）ます。/ usr / openv / netbackup / binに/ nbwmc -terminate
2）ます。/ usr / openv / netbackup / binに/ admincmdこの/ nbcertconfig -u -i
3）ます。/ usr / openv / netbackup / binに/ admincmdこの/ nbcertconfig -m
4）上 ：8.0と8.1 の/ usr / openv /は、netbackup / bin / admincmd / nbcertconfig -t
上の 8.1.1および8.1.2します。/ usr / openv /は、netbackup / bin / admincmd / nbcertconfig -t -f
5）の/ usr / openv / WMC / binに/インストール/ configureWmc
6）の/ usr / openv / WMC / binに/インストール/ configureCerts
7）の/ usr / openv / WMC / binに/インストール/ setupWmc
8）ます。/ usr / openv / netbackup / binに/ nbwmc -start
9）ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCACertificate
10）ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCACertificate -cluster
11）ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCertificate -cluster -force
12）ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCertificate -force
操作が失敗した場合は、 "時の手順を実行し、トークン作成のセクションを"このノードは、このステップに戻ります。
13）は/ usr / openvを/ var /グローバル/ VxSSの/ nbcertservice / install_tokenファイルを削除します