セキュリティ管理者向け NetBackup Web UI
NetBackup セキュリティ証明書の管理
メモ:
ここに示される情報は、NetBackup 認証局 (CA) によって発行されたセキュリティ証明書に対してのみ適用されます。外部証明書の詳細を確認できます。
NetBackup での外部セキュリティ証明書の使用を参照してください。
NetBackup 証明書を表示または無効化したり、NetBackup CA に関する情報を確認できます。NetBackup 証明書の管理と証明書の配備について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
NetBackup ホストに対して発行された、すべてのホスト ID ベースの NetBackup 証明書の詳細を表示できます。NetBackup 8.1 以降のホストのみでホスト ID ベースの証明書を使用できることに注意してください。[証明書 (Certificates)]リストに NetBackup 8.0 以前のホストは含まれません。
NetBackup 証明書を表示するには
- 左側で、[セキュリティ (Security)]、[証明書 (Certificates)]の順に選択します。
- [NetBackup 証明書 (NetBackup certificates)]をクリックします。
- ホストの追加証明書の詳細を表示するには、ホスト名をクリックします。
NetBackup のホスト ID ベースの証明書を無効化すると、NetBackup はそのホストの他の証明書をすべて無効化します。NetBackup はホストを信頼しなくなり、このホストは他の NetBackup ホストと通信できなくなります。
さまざまな状況下でホスト ID ベースの証明書を無効化するように選択できます。たとえば、クライアントセキュリティの危殆化を検出した場合、クライアントが廃止された場合、NetBackup がホストからアンインストールされた場合などが該当します。無効化した証明書を使ってマスターサーバー Web サービスと通信することはできません。
セキュリティのベストプラクティスとして、NetBackup セキュリティ管理者には、アクティブではなくなったホストの証明書の明示的な無効化が推奨されます。この処理は、ホストに証明書が配備されているかどうか、ホストから証明書が正常に削除されているかどうかに関係なく行う必要があります。
メモ:
マスターサーバーの証明書は無効化しないでください。無効化すると、NetBackup の操作が失敗する可能性があります。
NetBackup CA 証明書を無効化するには
- 左側で、[セキュリティ (Security)]、[証明書 (Certificates)]の順に選択します。
- [NetBackup 証明書 (NetBackup certificates)]をクリックします。
- 無効化する証明書に関連付けられているホスト名をクリックします。
- [証明書の無効化 (Revoke Certificate)]、[はい (Yes)]の順にクリックします。
マスターサーバーの NetBackup 認証局 (CA) と安全に通信するために、ホストの管理者は、個々のホストのトラストストアに CA 証明書を追加する必要があります。マスターサーバーの管理者は、個々のホストの管理者に CA 証明書の指紋を提供する必要があります。
NetBackup 認証局の詳細と指紋を表示するには
- 左側で、[セキュリティ (Security)]、[証明書 (Certificates)]の順に選択します。
- [NetBackup 証明書 (NetBackup certificates)]をクリックします。
- ツールバーで、[認証局 (Certificate authority)]をクリックします。
- 指紋の情報を見つけて、[クリップボードにコピー (Copy to clipboard)]をクリックします。
- この指紋情報をホストの管理者に提供します。