Um eine vertrauenswürdige Umgebung mit Ihren benutzerdefinierten CA-Root-Zertifikaten einzurichten, müssen Sie die Zertifikate manuell in die Site Recovery Manager Virtual Appliance importieren.
Die Zertifikate müssen in einem .pem-Format vorliegen.
Prozedur
- Melden Sie sich bei der Hostmaschine der Site Recovery Manager Virtual Appliance als Administrator an.
- Führen Sie den folgenden Befehl aus.
su
- Geben Sie das Root-Kennwort ein.
- Kopieren Sie die Zertifikate in das Verzeichnis /etc/ssl/certs.
- Zum Ändern der Zertifikatsberechtigungen führen Sie den folgenden Befehl aus.
chmod a+r <new-root-ca>.pem
- Führen Sie
c_rehash
aus. - Verwenden Sie zum Importieren der Site Recovery Manager Server-Zertifikate die Verwaltungsschnittstelle der Site Recovery Manager Appliance.
- Melden Sie sich bei der Verwaltungsschnittstelle der Site Recovery Manager Appliance als Administrator an.
- Klicken Sie auf die Registerkarte Zugriff und dann im Bereich Zertifikat auf Ändern.
- Wählen Sie einen Zertifikatstyp aus.
Menüelement Beschreibung Selbstsigniertes Zertifikat generieren Verwenden Sie ein automatisch erzeugtes Zertifikat. - Geben Sie Informationen zu Ihrer Organisation und Organisationseinheit ein (in der Regel der Name Ihrer Firma und der Name Ihrer Abteilung innerhalb der Firma).
- Übernehmen Sie die Standardwerte für FQDN und IP.
Hinweis: Die Verwendung eines selbstsignierten Zertifikats wird in Produktionsumgebungen nicht empfohlen.PKCS#12-Zertifikatsdatei verwenden Verwenden Sie eine benutzerdefiniertes Zertifikat. - Klicken Sie auf Durchsuchen, navigieren Sie zur Zertifikatsdatei und klicken Sie auf Öffnen. Die Zertifikatsdatei muss genau ein Zertifikat mit genau einem privaten Schlüssel enthalten, der mit dem Zertifikat übereinstimmt.
- (Optional) Geben Sie das optionale Kennwort zur Verschlüsselung privater Schlüssel ein.
CA-signiertes von CSR generiertes Zertifikat verwenden Verwenden Sie ein CA-signiertes von CSR generiertes Zertifikat. - Klicken Sie in der Zeile Zertifikatsdatei auf Durchsuchen, navigieren Sie zur Zertifikatsdatei und klicken Sie auf Öffnen.
- (Optional) Klicken Sie in der Zeile Zertifizierungsstellenkette auf Durchsuchen, navigieren Sie zur Zertifizierungsstellenkette und klicken Sie auf Öffnen.
- Klicken Sie auf Ändern.
- Führen Sie den folgenden Befehl aus, um das Vertrauenszertifikat des Site Recovery-HTML 5-Clients im JRE-Keystore zu importieren.
keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit