テスト環境用にバックアップとして作成し、1年近く放置してあったNetBackup環境を起動させたところ、SSL証明書の有効期限切れでログインできなくなっていた。
例えばこんな感じ
# /usr/openv/netbackup/bin/nbcertcmd -getCrl マスターサーバー [netbackup.adosakana.local] の最新の証明書失効リストの取得に失敗 しました。エラー: [5978] EXIT STATUS 5978: 証明書失効リストの更新に失敗しました。 #
証明書の更新方法を探すと「Tomcat and nbwebsvc certificates are not renewed automatically on the master server with non-English locale.」を発見。
1) /usr/openv/netbackup/bin/nbwmc -terminate
2) /usr/openv/netbackup/bin/admincmd/nbcertconfig -u -i
3) /usr/openv/netbackup/bin/admincmd/nbcertconfig -m
4) On 8.0 and 8.1: /usr/openv/netbackup/bin/admincmd/nbcertconfig -t
On 8.1.1 and 8.1.2: /usr/openv/netbackup/bin/admincmd/nbcertconfig -t -f
5) /usr/openv/wmc/bin/install/configureWmc
6) /usr/openv/wmc/bin/install/configureCerts
7) /usr/openv/wmc/bin/install/setupWmc
8) /usr/openv/netbackup/bin/nbwmc -start
9) /usr/openv/netbackup/bin/nbcertcmd -getCACertificate
10) /usr/openv/netbackup/bin/nbcertcmd -getCertificate -force
If the operation fails, perform the steps at “Create a token” section then return to this step.
11) Remove the /usr/openv/var/global/vxss/nbcertservice/install_token file
上記の手順をそのまま実行してみた。
# /usr/openv/netbackup/bin/nbcertcmd -getCrl マスターサーバー [netbackup.adosakana.local] の最新の証明書失効リストの取得に失敗 しました。エラー: [5978] EXIT STATUS 5978: 証明書失効リストの更新に失敗しました。 # /usr/openv/netbackup/bin/nbwmc -terminate # /usr/openv/netbackup/bin/admincmd/nbcertconfig -u -i Web サービスユーザー向け NetBackup AT サービス構成が正常に完了しました。 # /usr/openv/netbackup/bin/admincmd/nbcertconfig -m Web サービス向け NetBackup AT サービス構成が正常に完了しました。 # /usr/openv/netbackup/bin/admincmd/nbcertconfig -t セキュリティ証明書が tomcat に対して正常に生成されました。 # /usr/openv/wmc/bin/install/configureWmc # /usr/openv/wmc/bin/install/configureCerts # /usr/openv/wmc/bin/install/setupWmc # /usr/openv/netbackup/bin/nbwmc -start Starting NetBackup Web Management Console could take a couple of minutes ... started. # /usr/openv/netbackup/bin/nbcertcmd -getCACertificate CA 証明書は正常にサーバー netbackup.adosakana.local から格納されました。 # /usr/openv/netbackup/bin/nbcertcmd -getCertificate -force ホスト証明書と証明書失効リストをサーバー netbackup.adosakana.local から正常に受信 しました。 # /usr/openv/netbackup/bin/nbcertcmd -getCrl マスターサーバー [netbackup.adosakana.local] の証明書失効リストを正常に取得しまし た # ls /usr/openv/var/global/vxss/nbcertservice/install_token /usr/openv/var/global/vxss/nbcertservice/install_token # ls -l /usr/openv/var/global/vxss/nbcertservice/install_token -rw-r--r--. 1 nbwebsvc nbwebgrp 16 5月 27 12:11 /usr/openv/var/global/vxss/nbcertservice/install_token # cat /usr/openv/var/global/vxss/nbcertservice/install_token UPUKFQGMOPVUEQMI #
これでログインできるようになりました。