为增强安全性,可以更改 vSphere Replication 设备密钥库的密码。如果将密钥库从设备复制到其他计算机,则必须先更改密码,然后再执行复制操作。

密钥库密码可能存储在访问受限的配置文件中。 vSphere Replication 具有以下密钥库:
  • /opt/vmware/hms/security/hms-keystore.jks,其中包含 vSphere Replication 设备的专用密钥和证书。
  • /opt/vmware/hms/security/hms-truststore.jks,其中包含除 Java 已信任的 CA 证书之外的其他 CA 证书。

过程

  1. 要更改 hms-keystore.jks 密钥库的密码,请打开 vSphere Replication 虚拟机的远程控制台并以 root 用户身份登录。
  2. 获取当前的密钥库密码。 
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    输出示例: hms-keystore-password = old_password
  3. 更改密钥库密码。 
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. 更改 vSphere Replication 设备的专用密钥密码。
    以下命令是一个较长的单个命令,必须同时运行。该命令设有换行,以便更好地进行查看。确认命令返回成功消息。 
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
  5. 使用新密码更新配置。 
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
  6. 使用新密码更新 tomcat server.xml 文件。 
    sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
  7. 重新引导设备使更改生效。 
    # reboot
  8. 使用受支持的浏览器登录到 VRMS Appliance Management Interface
    VRMS Appliance Management Interface 的 URL 为 https:// vr-appliance-address:5480。
  9. 单击配置,然后单击重新启动

下一步做什么

如果要更改 vSphere Replication 设备的信任库密码,请参见更改 vSphere Replication 设备的信任库密码