Um die Sicherheit zu erhöhen, können Sie die standardmäßigen Keystore- und Truststore-Kennwörter der vSphere Replication-Appliance ändern. Wenn Sie die Keystores von der Appliance auf eine andere Maschine kopieren, empfiehlt VMware, die Kennwörter vor diesem Vorgang zu ändern.

Warum und wann dieser Vorgang ausgeführt wird

Keystore- und Truststore-Kennwörter lassen sich in einer zugriffsgeschützten Konfigurationsdatei speichern. vSphere Replication weist die folgenden Keystores auf:

  • /opt/vmware/hms/security/hms-keystore.jks: enthält den privaten Schlüssel und das Zertifikat der vSphere Replication-Appliance.

  • /opt/vmware/hms/security/hms-truststore.jks: enthält zusätzliche CA-Zertifikate neben jenen, denen Java bereits vertraut.

Prozedur

  1. Melden Sie sich zum Ändern des hms-keystore.jks-Kennworts als Root-Benutzer an.
  2. Rufen Sie das aktuelle hms-keystore-Kennwort ab.
    # /opt/vmware/hms/hms-configtool -cmd list | grep keystore
    

    Beispiel für die Ausgabe hms-keystore-password = old_password

  3. Ändern Sie das hms-keystore-Kennwort.
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. Ändern Sie das Kennwort für den privaten Schlüssel der vSphere Replication-Appliance.
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. Aktualisieren Sie die Konfiguration durch das neue Kennwort.
    /opt/vmware/hms/hms-configtool -cmd reconfig -property
    'hms-keystore-password=new_password'
  6. Starten Sie die Appliance neu, damit die Änderungen wirksam werden.
    # reboot
  7. Melden Sie sich zum Ändern des hms-truststore.jks-Kennworts als Root-Benutzer an.
  8. Rufen Sie das aktuelle hms-truststore-Kennwort ab.
    # /opt/vmware/hms/hms-configtool -cmd list | grep truststore

    Beispiel für die Ausgabe: hms-truststore-password = old_password

  9. Ändern Sie das hms-truststore-Kennwort.
    # /usr/java/default/bin/keytool -storepasswd -storepass
    old_password -new new_password -keystore
    /opt/vmware/hms/security/hms-truststore.jks
  10. Aktualisieren Sie die Konfiguration durch das neue Kennwort.
    /opt/vmware/hms/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'
  11. Starten Sie den vSphere Replication-Dienst neu.
    # service hms restart