テスト環境用にバックアップとして作成し、1年近く放置してあったNetBackup環境を起動させたところ、SSL証明書の有効期限切れでログインできなくなっていた。
例えばこんな感じ
1 | # /usr/openv/netbackup/bin/nbcertcmd -getCrl |
2 | マスターサーバー [netbackup.adosakana.local] の最新の証明書失効リストの取得に失敗 しました。エラー: [5978] |
3 | EXIT STATUS 5978: 証明書失効リストの更新に失敗しました。 |
Windowsに入れたNetBackupサーバでGUIログインしようとした場合は、status: 7656 で失敗していたが、nbcertcmd -getCrlの結果は上記と同じく「EXTI STATUS 5978」 だった。
証明書の更新方法を探すと「Tomcat and nbwebsvc certificates are not renewed automatically on the master server with non-English locale.」を発見。
1) /usr/openv/netbackup/bin/nbwmc -terminate
2) /usr/openv/netbackup/bin/admincmd/nbcertconfig -u -i
3) /usr/openv/netbackup/bin/admincmd/nbcertconfig -m
4) On 8.0 and 8.1: /usr/openv/netbackup/bin/admincmd/nbcertconfig -t
On 8.1.1 and 8.1.2: /usr/openv/netbackup/bin/admincmd/nbcertconfig -t -f
5) /usr/openv/wmc/bin/install/configureWmc
6) /usr/openv/wmc/bin/install/configureCerts
7) /usr/openv/wmc/bin/install/setupWmc
8) /usr/openv/netbackup/bin/nbwmc -start
9) /usr/openv/netbackup/bin/nbcertcmd -getCACertificate
10) /usr/openv/netbackup/bin/nbcertcmd -getCertificate -force
If the operation fails, perform the steps at “Create a token” section then return to this step.
11) Remove the /usr/openv/var/global/vxss/nbcertservice/install_token file
上記の手順をそのまま実行してみた。
1 | # /usr/openv/netbackup/bin/nbcertcmd -getCrl |
2 | マスターサーバー [netbackup.adosakana.local] の最新の証明書失効リストの取得に失敗 しました。エラー: [5978] |
3 | EXIT STATUS 5978: 証明書失効リストの更新に失敗しました。 |
4 | # /usr/openv/netbackup/bin/nbwmc -terminate |
5 | # /usr/openv/netbackup/bin/admincmd/nbcertconfig -u -i |
6 | Web サービスユーザー向け NetBackup AT サービス構成が正常に完了しました。 |
7 | # /usr/openv/netbackup/bin/admincmd/nbcertconfig -m |
8 | Web サービス向け NetBackup AT サービス構成が正常に完了しました。 |
9 | # /usr/openv/netbackup/bin/admincmd/nbcertconfig -t |
10 | セキュリティ証明書が tomcat に対して正常に生成されました。 |
11 | # /usr/openv/wmc/bin/install/configureWmc |
12 | # /usr/openv/wmc/bin/install/configureCerts |
13 | # /usr/openv/wmc/bin/install/setupWmc |
14 | # /usr/openv/netbackup/bin/nbwmc -start |
15 | Starting NetBackup Web Management Console could take a couple of minutes ... started. |
16 | # /usr/openv/netbackup/bin/nbcertcmd -getCACertificate |
17 | CA 証明書は正常にサーバー netbackup.adosakana.local から格納されました。 |
18 | # /usr/openv/netbackup/bin/nbcertcmd -getCertificate -force |
19 | ホスト証明書と証明書失効リストをサーバー netbackup.adosakana.local から正常に受信 しました。 |
20 | # /usr/openv/netbackup/bin/nbcertcmd -getCrl |
21 | マスターサーバー [netbackup.adosakana.local] の証明書失効リストを正常に取得しまし た |
22 | # ls /usr/openv/var/global/vxss/nbcertservice/install_token |
23 | /usr/openv/var/global/vxss/nbcertservice/install_token |
24 | # ls -l /usr/openv/var/global/vxss/nbcertservice/install_token |
25 | -rw-r--r--. 1 nbwebsvc nbwebgrp 16 5月 27 12:11 /usr/openv/var/global/vxss/nbcertservice/install_token |
26 | # cat /usr/openv/var/global/vxss/nbcertservice/install_token |
これでログインできるようになりました。