为增强安全性,可以更改 vSphere Replication 设备的密钥库和信任库的默认密码。如果将密钥库从该设备复制到其他计算机,VMware 建议您先更改密码,然后再执行复制操作。
关于此任务
密钥库和信任库的密码可能存储在访问受限的 config 文件中。vSphere Replication 具有以下密钥库:
过程
- 要更改 hms-keystore.jks 密码,请以 root 用户身份登录。
- 获取当前 hms-keystore 密码。
# /opt/vmware/hms/hms-configtool -cmd list | grep keystore
输出 hms-keystore-password = old_password
的示例
- 更改 hms-keystore 密码。
# /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
- 更改 vSphere Replication 设备的专用密钥密码。
# /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
- 使用新密码更新配置。
/opt/vmware/hms/hms-configtool -cmd reconfig -property
'hms-keystore-password=new_password'
- 重新引导设备使更改生效。
- 要更改 hms-truststore.jks 密码,请以 root 用户身份登录。
- 获取当前 hms-truststore 密码。
# /opt/vmware/hms/hms-configtool -cmd list | grep truststore
输出示例: hms-truststore-password = old_password
- 更改 hms-truststore 密码。
# /usr/java/default/bin/keytool -storepasswd -storepass
old_password -new new_password -keystore
/opt/vmware/hms/security/hms-truststore.jks
- 使用新密码更新配置。
/opt/vmware/hms/hms-configtool -cmd reconfig -property
'hms-truststore-password=new_password'
- 重新启动 vSphere Replication 服务。