更改 vSphere Replication 设备的密钥库和信任库密码

为增强安全性，可以更改 vSphere Replication 设备的密钥库和信任库的默认密码。如果将密钥库从该设备复制到其他计算机，VMware 建议您先更改密码，然后再执行复制操作。

关于此任务

密钥库和信任库的密码可能存储在访问受限的 config 文件中。vSphere Replication 具有以下密钥库：

• /opt/vmware/hms/security/hms-keystore.jks，其中包含 vSphere Replication 设备的专用密钥和证书。

• /opt/vmware/hms/security/hms-truststore.jks，其中包含除 Java 已信任的 CA 证书之外的其他 CA 证书。

1. 要更改 hms-keystore.jks 密码，请以 root 用户身份登录。
2. 获取当前 hms-keystore 密码。

   # /opt/vmware/hms/hms-configtool -cmd list | grep keystore
   

   输出 hms-keystore-password = old_password 的示例

3. 更改 hms-keystore 密码。

    # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks

4. 更改 vSphere Replication 设备的专用密钥密码。

   # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
   old_password -new new_password -storepass new_password -keystore
   /opt/vmware/hms/security/hms-keystore.jks

5. 使用新密码更新配置。

   /opt/vmware/hms/hms-configtool -cmd reconfig -property
   'hms-keystore-password=new_password'

6. 重新引导设备使更改生效。

   # reboot

7. 要更改 hms-truststore.jks 密码，请以 root 用户身份登录。
8. 获取当前 hms-truststore 密码。

   # /opt/vmware/hms/hms-configtool -cmd list | grep truststore

   输出示例： hms-truststore-password = old_password

9. 更改 hms-truststore 密码。

   # /usr/java/default/bin/keytool -storepasswd -storepass
   old_password -new new_password -keystore
   /opt/vmware/hms/security/hms-truststore.jks

10. 使用新密码更新配置。

    /opt/vmware/hms/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'

11. 重新启动 vSphere Replication 服务。

    # service hms restart