Um eine vertrauenswürdige Umgebung mit Ihren benutzerdefinierten CA-Root-Zertifikaten einzurichten, müssen Sie die Zertifikate manuell in die Site Recovery Manager Appliance importieren.

Die Zertifikate müssen in einem .pem-Format vorliegen.

Prozedur

  1. Melden Sie sich bei der Hostmaschine der Site Recovery Manager Virtual Appliance als Administrator an.
  2. Führen Sie den folgenden Befehl aus.
    su
  3. Geben Sie das Root-Kennwort ein.
  4. Kopieren Sie die Zertifikate in das Verzeichnis /etc/ssl/certs.
  5. Zum Ändern der Zertifikatsberechtigungen führen Sie den folgenden Befehl aus.
    chmod a+r <new-root-ca>.pem
  6. Führen Sie /usr/bin/rehash_ca_certificates.sh aus.
  7. Verwenden Sie zum Importieren der Site Recovery Manager Server-Zertifikate die Verwaltungsschnittstelle der Site Recovery Manager Appliance.
    1. Melden Sie sich bei der Verwaltungsschnittstelle der Site Recovery Manager Appliance als Administrator an.
    2. Klicken Sie auf die Registerkarte Zugriff und dann im Bereich Zertifikat auf Ändern.
    3. Wählen Sie einen Zertifikatstyp aus.
      Menüelement Beschreibung
      Selbstsigniertes Zertifikat generieren Verwenden Sie ein automatisch erzeugtes Zertifikat.
      1. Geben Sie Informationen zu Ihrer Organisation und Organisationseinheit ein (in der Regel der Name Ihrer Firma und der Name Ihrer Abteilung innerhalb der Firma).
      2. Übernehmen Sie die Standardwerte für FQDN und IP.
      Hinweis: Die Verwendung eines selbstsignierten Zertifikats wird in Produktionsumgebungen nicht empfohlen.
      PKCS#12-Zertifikatsdatei verwenden Verwenden Sie eine benutzerdefiniertes Zertifikat.
      1. Klicken Sie auf Durchsuchen, navigieren Sie zur Zertifikatsdatei und klicken Sie auf Öffnen. Die Zertifikatsdatei muss genau ein Zertifikat mit genau einem privaten Schlüssel enthalten, der mit dem Zertifikat übereinstimmt.
      2. (Optional) Geben Sie das optionale Kennwort zur Verschlüsselung privater Schlüssel ein.
      CA-signiertes von CSR generiertes Zertifikat verwenden Verwenden Sie ein CA-signiertes von CSR generiertes Zertifikat.
      1. Klicken Sie in der Zeile Zertifikatsdatei auf Durchsuchen, navigieren Sie zur Zertifikatsdatei und klicken Sie auf Öffnen.
      2. (Optional) Klicken Sie in der Zeile Zertifizierungsstellenkette auf Durchsuchen, navigieren Sie zur Zertifizierungsstellenkette und klicken Sie auf Öffnen.
    4. Klicken Sie auf Ändern.
  8. Führen Sie den folgenden Befehl aus, um das Vertrauenszertifikat des Site Recovery-HTML 5-Clients im JRE-Keystore zu importieren.
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit