Recherche dans <book_title>…

Guide de référence des codes d'état NetBackup™

Last Published: 2022-01-21

Product(s): NetBackup (9.1)

Code d'état NetBackup : 7627

Message: Échec de l'initialisation SSL.

Explication: Le processus NetBackup n'a pas pu initialiser l'environnement SSL..

Pour VMware, l'erreur peut se produire lorsque la fonction VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED est activée et que les certificats de l'autorité de certification du serveur de virtualisation ne sont pas ajoutés dans la banque d'approbation ECA configurée ou que la banque d'approbation ECA n'est pas configurée correctement.

Action recommandée: Examinez les informations du message d'erreur pour déterminer pourquoi le protocole de transfert SSL a échoué. Causes possibles de l'erreur :

Un certificat d'hôte expiré, manquant ou révoqué. Dans le cas de l'autorité de certification NetBackup, vérifiez que les hôtes disposent d'un certificat basé sur un ID d'hôte valide. Dans le cas d'une autorité de certification externe, vérifiez que les chemins du certificat externe et du fichier keystore sont correctement définis dans le fichier de configuration de certificat externe. Si l'hôte est configuré pour utiliser un fichier keystore chiffré, assurez-vous que la phrase de passe pour la clé privée du certificat est correctement spécifiée pour l'option de configuration ECA_KEY_PASSPHRASEFILE.
Écart d'horloge excessif sur l'hôte. Consultez les informations à propos de l'écart d'horloge dans le Guide de sécurité et de chiffrement NetBackup.
Si vous utilisez l'option de configuration NetBackup SECURE_PROXY_CIPHER_LIST, les entrées de chaîne de chiffres peuvent ne pas être valides. Vérifiez que les chaînes de chiffres sont des chaînes autorisées OpenSSL.
Pour VMware :
- Lorsque l'option VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED est activée, vous devez vérifier l'emplacement des certificats et des listes de révocation des certificats. Vérifiez si les listes de révocation des certificats et les certificats du serveur de virtualisation VMware (vCenter, ESX, ESXi) sont ajoutés à la banque d'approbation ECA configurée, et vérifiez le chemin d'accès des listes de révocation des certificats.
- Assurez-vous que le format des certificats et des fichiers des listes CRL est correct et que le fichier de la banque d'approbation et les fichiers des listes CRL ne sont pas endommagés.
- Seuls les certificats au format PEM pour la banque d'approbation sur fichier et la banque d'approbation Windows sont pris en charge pour les serveurs de virtualisation. La banque d'approbation sur fichier au format P7b ou DER n'est pas prise en charge. Lorsque cette fonction est activée, le magasin ECA de certificats doit être le magasin de certificats Windows ou le magasin au format PEM basé sur les fichiers.

Si le problème persiste, contactez Veritas Technical Support.

Cliquez ici pour afficher les notes techniques et d'autres informations disponibles sur le site Web de Veritas Technical Support au sujet de ce code d'état.