要使用自定义根 CA 证书设置可信环境,必须手动将该证书导入到 Site Recovery Manager Appliance中。
该证书必须采用 .pem 格式。
过程
- 以管理员身份登录到 Site Recovery Manager Virtual Appliance 主机。
- 运行下列命令。
su
- 输入 root 密码。
- 将证书复制到 /etc/ssl/certs。
- 要修改证书的权限,请运行以下命令。
chmod a+r <new-root-ca>.pem
- 运行
/usr/bin/rehash_ca_certificates.sh
。 - 要导入 Site Recovery Manager Server 证书,请使用 Site Recovery Manager Appliance 管理界面。
- 以管理员身份登录到 Site Recovery Manager Appliance 管理界面。
- 单击访问选项卡,然后在证书窗格中,单击更改。
- 选择证书类型。
菜单项 描述 生成自签名证书。 使用自动生成的证书。 - 输入组织和组织单位的文本值,通常为您的公司名称和公司中您所在组的名称。
- 接受默认的 FQDN 和 IP 值。
注: 对于生产环境,不建议使用自签名证书。使用 PKCS #12 证书文件。 使用自定义证书。 - 单击浏览,导航到证书文件,然后单击打开。证书文件必须正好包含一个证书,且只有一个专用密钥与此证书匹配。
- (可选) 输入可选的私钥加密密码。
使用 CSR 生成的 CA 签名证书 使用 CSR 生成的 CA 签名证书。 - 在证书文件行中,单击浏览,导航到证书文件,然后单击打开。
- (可选) 在 CA 链行中,单击浏览,导航到 CA 链,然后单击打开。
- 单击更改。
- 要在 JRE 密钥库中导入 Site Recovery HTML 5 客户端信任证书,请运行以下命令。
keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit