Истек срок действия сертификата мастер сервера

Проблема: истек срок действия сертификата мастер сервера

При установке Netbackup с роль мастер сервера генерируется сертификат на сервис Tomcat. Через год сертификат просрачивается и требуется его обновить. Если устанавливались два сервера Master и Media, то в один прекрасный день вы увидите пустой список драйвов в консоли Netbackup, а в журнале событий Security Event на вкладке Audit Events будут события:

На мастер сервере:

после успешного выполнения вышеуказанных действий сгенерировать Token для media-srv

UPD 2020.09.21 ПРИМЕЧАНИЕ от Сергея: «Перед командой nbcertconfig -t -user nbwebsvc нужно ввести set WEBSVC_PASSWORD= версия 8.1, так как указано в статье — не работает» — оставлю пока это здесь до следующего раза

На медиа сервере:

Примечание.
еще может быт вот такая ошибка при истекшем сертификате
Unable to login, status: 7656
The revocation status of the host certificate cannot be
verified using the Certifiacete Revocation List (CRL)

UPD 2020.09.21
ПРИМЕЧАНИЕ от Сергея: «Перед командой nbcertconfig -t -user nbwebsvc нужно ввести set WEBSVC_PASSWORD= версия 8.1, так как указано в статье — не работает»
— оставлю пока это здесь до следующего раза

UPD 2021.07.07
Не получилось перевыпустить сертификат через генерацию токена

Оказалось в админке Security Management -> Host Management для медиасервера можно разрешить перевыпуск сертифката Allow Auto Reissue Certificate

После чего пульнуть команду с медиасервера

3 комментария to “Истек срок действия сертификата мастер сервера”

  • Я:

    Саня ты в который раз спасаешь мои нервы этой статьей. я не пойму одного почему ты до сих пор не нашел способ автопродления ?))

    • Привет Гера 🙂
      Да тут понимаешь какая штуковина: ломается один раз в год, чиню сразу и на ходу записываю. Вот если бы у меня была тысяча серверов, то уже давно бы автоматизировал 🙂

  • Горыныч:

    Отличная статья!
    Очень поможет админу, который впервые нарывается на эту проблему.
    У Веритасов есть статья на тему автоматического перевыпуска серта для TomCat. Если в кратце, — то проблема заключается в locale мастер-сервера. Если локаль не EN, то запрос на перевыпуск серта формируется с неправильным форматом дата/времени и он не перевыпускается и протухает..Как то так)


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *