テスト環境用にバックアップとして作成し、1年近く放置してあったNetBackup環境を起動させたところ、SSL証明書の有効期限切れでログインできなくなっていた。
例えばこんな感じ
# /usr/openv/netbackup/bin/nbcertcmd -getCrl
マスターサーバー [netbackup.adosakana.local] の最新の証明書失効リストの取得に失敗 しました。エラー: [5978]
EXIT STATUS 5978: 証明書失効リストの更新に失敗しました。
#
Windowsに入れたNetBackupサーバでGUIログインしようとした場合は、status: 7656 で失敗していたが、nbcertcmd -getCrlの結果は上記と同じく「EXTI STATUS 5978」 だった。
証明書の更新方法を探すと「Tomcat and nbwebsvc certificates are not renewed automatically on the master server with non-English locale.」を発見。
1) /usr/openv/netbackup/bin/nbwmc -terminate
2) /usr/openv/netbackup/bin/admincmd/nbcertconfig -u -i
3) /usr/openv/netbackup/bin/admincmd/nbcertconfig -m
4) On 8.0 and 8.1: /usr/openv/netbackup/bin/admincmd/nbcertconfig -t
On 8.1.1 and 8.1.2: /usr/openv/netbackup/bin/admincmd/nbcertconfig -t -f
5) /usr/openv/wmc/bin/install/configureWmc
6) /usr/openv/wmc/bin/install/configureCerts
7) /usr/openv/wmc/bin/install/setupWmc
8) /usr/openv/netbackup/bin/nbwmc -start
9) /usr/openv/netbackup/bin/nbcertcmd -getCACertificate
10) /usr/openv/netbackup/bin/nbcertcmd -getCertificate -force
If the operation fails, perform the steps at “Create a token” section then return to this step.
11) Remove the /usr/openv/var/global/vxss/nbcertservice/install_token file
上記の手順をそのまま実行してみた。
# /usr/openv/netbackup/bin/nbcertcmd -getCrl
マスターサーバー [netbackup.adosakana.local] の最新の証明書失効リストの取得に失敗 しました。エラー: [5978]
EXIT STATUS 5978: 証明書失効リストの更新に失敗しました。
# /usr/openv/netbackup/bin/nbwmc -terminate
# /usr/openv/netbackup/bin/admincmd/nbcertconfig -u -i
Web サービスユーザー向け NetBackup AT サービス構成が正常に完了しました。
# /usr/openv/netbackup/bin/admincmd/nbcertconfig -m
Web サービス向け NetBackup AT サービス構成が正常に完了しました。
# /usr/openv/netbackup/bin/admincmd/nbcertconfig -t
セキュリティ証明書が tomcat に対して正常に生成されました。
# /usr/openv/wmc/bin/install/configureWmc
# /usr/openv/wmc/bin/install/configureCerts
# /usr/openv/wmc/bin/install/setupWmc
# /usr/openv/netbackup/bin/nbwmc -start
Starting NetBackup Web Management Console could take a couple of minutes ... started.
# /usr/openv/netbackup/bin/nbcertcmd -getCACertificate
CA 証明書は正常にサーバー netbackup.adosakana.local から格納されました。
# /usr/openv/netbackup/bin/nbcertcmd -getCertificate -force
ホスト証明書と証明書失効リストをサーバー netbackup.adosakana.local から正常に受信 しました。
# /usr/openv/netbackup/bin/nbcertcmd -getCrl
マスターサーバー [netbackup.adosakana.local] の証明書失効リストを正常に取得しまし た
# ls /usr/openv/var/global/vxss/nbcertservice/install_token
/usr/openv/var/global/vxss/nbcertservice/install_token
# ls -l /usr/openv/var/global/vxss/nbcertservice/install_token
-rw-r--r--. 1 nbwebsvc nbwebgrp 16 5月 27 12:11 /usr/openv/var/global/vxss/nbcertservice/install_token
# cat /usr/openv/var/global/vxss/nbcertservice/install_token
UPUKFQGMOPVUEQMI
#
これでログインできるようになりました。