要使用自定义根 CA 证书设置可信环境,必须手动将该证书导入到 Site Recovery Manager Appliance中。

该证书必须采用 .pem 格式。

过程

  1. 以管理员身份登录到 Site Recovery Manager Virtual Appliance 主机。
  2. 运行下列命令。
    su
  3. 输入 root 密码。
  4. 将证书复制到 /etc/ssl/certs
  5. 要修改证书的权限,请运行以下命令。
    chmod a+r <new-root-ca>.pem
  6. 运行 /usr/bin/rehash_ca_certificates.sh
  7. 要导入 Site Recovery Manager Server 证书,请使用 Site Recovery Manager Appliance 管理界面。
    1. 以管理员身份登录到 Site Recovery Manager Appliance 管理界面。
    2. 单击访问选项卡,然后在证书窗格中,单击更改
    3. 选择证书类型。
      菜单项 描述
      生成自签名证书。 使用自动生成的证书。
      1. 输入组织和组织单位的文本值,通常为您的公司名称和公司中您所在组的名称。
      2. 接受默认的 FQDN 和 IP 值。
      注: 对于生产环境,不建议使用自签名证书。
      使用 PKCS #12 证书文件。 使用自定义证书。
      1. 单击浏览,导航到证书文件,然后单击打开。证书文件必须正好包含一个证书,且只有一个专用密钥与此证书匹配。
      2. (可选) 输入可选的私钥加密密码。
      使用 CSR 生成的 CA 签名证书 使用 CSR 生成的 CA 签名证书。
      1. 证书文件行中,单击浏览,导航到证书文件,然后单击打开
      2. (可选) CA 链行中,单击浏览,导航到 CA 链,然后单击打开
    4. 单击更改
  8. 要在 JRE 密钥库中导入 Site Recovery HTML 5 客户端信任证书,请运行以下命令。
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit