Verification of X.509 certificate failed when connecting to the bpjava msvc service on

处理过程

[root@nbu ~]# /usr/openv/netbackup/bin/nbcertcmd -getCRL -server nbu

已成功刷新 nbu 的证书吊销列表。
未能获取 nbu 的安全级别。5930: 无法对请求进行授权。
EXIT STATUS 9305: CRL 检索操作部分成功。

停止并重起服务

[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -getCertificate -server nbu
主服务器 [nbu] 已存在主机证书和证书吊销列表
使用 -force 选项可重写现有证书。
[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -getCertificate -server nbu -force

从服务器 nbu 成功接收主机证书和证书吊销列表。

查看证书已经刷新

附其他用法

用法: nbcertcmd -getCertificate
[-token | -envtoken <环境变量> | -file <authorization_token_file>]
[-force]
[-cluster]
[-server <master_server_name>]
[-json | -json_compact]

描述:
从主服务器为 NetBackup 主机请求 NetBackup CA 签名的、基于主机 ID 的证书，
并将其添加到本地 NetBackup 证书存储库。

选项:
-cluster
对全局证书存储库执行操作。
-envtoken envtoken
指示包含要用于请求的授权令牌的
环境变量的名称。
-file authorization_token_file
首行包含授权令牌的文件的路径。
-force
重写证书 (如果存在)。
-json
生成 json 格式的输出数据。
-json_compact
生成已压缩的 json 格式输出数据。
-preCheck
生成已压缩的 json 格式输出数据。
-server master_server_name
指定备用主服务器。默认情况下，此命令使用
NetBackup 配置文件中的第一个服务器条目。
-token
指示在该请求中使用授权令牌。提示用户
安全地指定令牌。

EXIT STATUS 20: 无效的命令参数
[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -server nbu -reissue
用法: nbcertcmd [operation] [options]

本地证书操作:
-createCertRequest - 为未连接主服务器的主机生成
证书签名请求文件。
-deployCertificate - 在所需的 NetBackup 主机上部署证书。将其添加到本地 NetBackup 信任存储区中。
-ecaHealthCheck - 对提供的证书、密钥和信任存储区执行验证。
-listCertDetails - 列出安全证书的详细信息。
-listCACertDetails - 列出本地 NetBackup 信任存储区中的 CA 详细信息。
-listAllCertificates - 列出 NetBackup 主机上可用的所有安全证书
的详细信息。
-removeCACertificate - 从本地 NetBackup 信任存储区中删除 NetBackup CA 证书。
-deleteAllCertificates - 删除 NetBackup 主机上可用的所有 NetBackup 证书和密钥。
-deleteCertificate - 从本地 NetBackup 证书存储库中删除 NetBackup 证书。
-getExternalCertDetails - 列出指定的证书的详细信息。
-hostSelfCheck - 针对证书吊销列表执行主机证书的验证。
-listEnrollmentStatus - 从本地证书存储库检索关联的主服务器的注册状态。
-removeEnrollment - 从本地证书存储库中删除
有关指定主服务器的外部证书详细信息。
不会从系统或 NetBackup 数据库中删除证书。
-reissueCertificates - 生成新的密钥对，并向主机重新发布基于主机 ID 的证书和基于主机名的证书。

主服务器证书操作:
-getCACertificate - 从主服务器获取 NetBackup CA 证书。
-displayCACertDetail - 显示指定主服务器的 NetBackup CA 证书详细信息。
-getCertificate - 从主服务器请求主机的 NetBackup 证书。
-listAllDomainCertificates - 列出主服务器域可识别的所有 NetBackup 证书。

-signCertificate - 使用证书请求文件向主服务器上的 NetBackup CA
发送签名请求。
-renewCertificate - 续订现有 NetBackup 证书。
-revokeCertificate - 吊销 NetBackup CA 颁发的 NetBackup 证书。
-enrollCertificate - 在 NetBackup 域中注册外部 CA 签名的证书。
-getCRL - 获取主服务器上 NetBackup CA 的最新证书吊销列表。
-createECACertEntry - 在 NetBackup 数据库中为该主机及关联使用者名称添加条目。
-deleteECACertEntry - 删除外部证书与主机的关联。
将从数据库中删除该证书条目。

令牌操作:
-createToken - 创建用于授权证书请求的令牌。
-deleteToken - 删除指定令牌。
-cleanupToken - 删除用完的使用计数和已失效的令牌。
-displayToken - 显示指定令牌的属性和值。
-listToken - 列出令牌。该选项不会显示令牌值。
这将显示最多 100 条记录。
使用选项 '-pageLimit' 和 '-pageOffset' 获取更多记录。

配置:
-getSecConfig - 检索指定的安全配置属性。
-setSecConfig - 设置指定的安全配置属性。
-checkClockSkew - 检查与主服务器的时钟偏差。
-updateCRLCache - 更新 NetBackup CRL 缓存。
-cleanupCRLCache - 清理 NetBackup CRL 缓存。
-getNBKeysize - 显示 NetBackup 生成的新证书密钥对的密钥大小。

描述:
nbcertcmd 命令用于在每个 NetBackup 主机上
请求和管理安全证书。NetBackup 主机可以是主服务器、
介质服务器或客户端。此命令还可用于创建和管理授权令牌，
在请求 NetBackup 主机的证书时可能需要这些令牌。
此命令用于设置和检索安全配置属性。
可以使用此命令向 NetBackup 注册外部 CA 签名证书。

注意: 选项 '-createCertRequest'、'-signCertificate' 和 '-deployCertificate'
应该用于请求未连接主服务器的
NetBackup 主机的 NetBackup 证书。'-getCertificate' 选项可用于从 NetBackup CA
请求已连接主服务器的 NetBackup 主机的安全证书。

使用 nbcertcmd [operation] -help

[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -deployCertificate -server nbu -reissue

选项 '-reissue' 与操作 '-deployCertificate' 一起使用时无效。

选项 '-server' 与操作 '-deployCertificate' 一起使用时无效。

选项 '-certificateFile' 是完成操作 '-deployCertificate' 的必选选项。

用法: nbcertcmd -deployCertificate
-certificateFile <certificate_file_name>

描述:
从指定的证书文件读取证书，
并将其添加到本地 NetBackup 证书存储库。
该命令必须在生成证书请求的 NetBackup 主机上执行。

选项:
-certificateFile certificate_file_name
指定证书文件的路径。

EXIT STATUS 20: 无效的命令参数
[root@nbu openv]# /usr/openv/netbackup/bin/nbcertcmd -signCertificate -server nbu -reissue
选项 '-reissue' 与操作 '-signCertificate' 一起使用时无效。

选项 '-server' 与操作 '-signCertificate' 一起使用时无效。

选项“-file”或“-token”是完成操作“-signCertificate”的必选选项。

选项 '-requestFile' 是完成操作 '-signCertificate' 的必选选项。

选项 '-certificateFile' 是完成操作 '-signCertificate' 的必选选项。

用法: nbcertcmd -signCertificate
-token | -file <authorization_token_file>
-requestFile <request_file_name>
-certificateFile <certificate_file_name>
描述:
从指定的请求文件读取证书签名请求，
并将其发送到主服务器以获取 NetBackup CA 签名证书。
签名证书存储在指定的证书文件中。
该命令必须在已连接主服务器的 NetBackup 主机上执行。

选项:
-certificateFile certificate_file_name
指定证书文件的路径。
-file authorization_token_file
首行包含授权令牌的文件的路径。
-requestFile request_file_name
指定证书请求文件的路径。
-token
指示在该请求中使用授权令牌。提示用户
安全地指定令牌。

EXIT STATUS 20: 无效的命令参数