为增强安全性,可以更改 vSphere Replication 设备的密钥库和信任库的默认密码。如果将密钥库从该设备复制到其他计算机,VMware 建议您先更改密码,然后再执行复制操作。

关于此任务

密钥库和信任库的密码可能存储在访问受限的 config 文件中。vSphere Replication 具有以下密钥库:

  • /opt/vmware/hms/security/hms-keystore.jks,其中包含 vSphere Replication 设备的专用密钥和证书。

  • /opt/vmware/hms/security/hms-truststore.jks,其中包含除 Java 已信任的 CA 证书之外的其他 CA 证书。

过程

  1. 要更改 hms-keystore.jks 密码,请以 root 用户身份登录。
  2. 获取当前 hms-keystore 密码。
    # /opt/vmware/hms/hms-configtool -cmd list | grep keystore
    

    输出 hms-keystore-password = old_password 的示例

  3. 更改 hms-keystore 密码。
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. 更改 vSphere Replication 设备的专用密钥密码。
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. 使用新密码更新配置。
    /opt/vmware/hms/hms-configtool -cmd reconfig -property
    'hms-keystore-password=new_password'
  6. 重新引导设备使更改生效。
    # reboot
  7. 要更改 hms-truststore.jks 密码,请以 root 用户身份登录。
  8. 获取当前 hms-truststore 密码。
    # /opt/vmware/hms/hms-configtool -cmd list | grep truststore

    输出示例: hms-truststore-password = old_password

  9. 更改 hms-truststore 密码。
    # /usr/java/default/bin/keytool -storepasswd -storepass
    old_password -new new_password -keystore
    /opt/vmware/hms/security/hms-truststore.jks
  10. 使用新密码更新配置。
    /opt/vmware/hms/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'
  11. 重新启动 vSphere Replication 服务。
    # service hms restart