Um die Sicherheit zu erhöhen, können Sie die Keystore-Kennwörter der vSphere Replication-Appliance ändern. Wenn Sie die Keystores von der Appliance auf eine andere Maschine kopieren, müssen die Kennwörter vor dem Kopiervorgang geändert werden.

Die Keystore-Kennwörter sind möglicherweise in einer Konfigurationsdatei mit eingeschränktem Zugriff gespeichert. vSphere Replication besitzt folgende Keystores:
  • /opt/vmware/hms/security/hms-keystore.jks: enthält den privaten Schlüssel und das Zertifikat der vSphere Replication-Appliance.
  • /opt/vmware/hms/security/hms-truststore.jks: enthält zusätzliche CA-Zertifikate neben jenen, denen Java bereits vertraut.

Prozedur

  1. Um das Kennwort für den Keystore hms-keystore.jks zu ändern, öffnen Sie die Remotekonsole Ihrer vSphere Replication-VM und melden Sie sich als Root an.
  2. Rufen Sie das aktuelle Keystore-Kennwort ab. 
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    Beispiel für die Ausgabe hms-keystore-password = altes_Kennwort
  3. Ändern Sie das Keystore-Kennwort. 
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. Ändern Sie das Kennwort für den privaten Schlüssel der vSphere Replication-Appliance.
    Der folgende Befehl ist ein langer, einzelner Befehl, der gleichzeitig ausgeführt werden muss. Die Umbrüche dienen dazu, ihn übersichtlicher zu gestalten. Stellen Sie sicher, dass der Befehl eine Erfolgsmeldung zurückgibt. 
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
  5. Aktualisieren Sie die Konfiguration durch das neue Kennwort. 
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
  6. Aktualisieren Sie die Tomcat-Datei server.xml mit dem neuen Kennwort. 
    sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
  7. Starten Sie die Appliance neu, damit die Änderungen wirksam werden. 
    # reboot
  8. Verwenden Sie einen unterstützten Browser für die Anmeldung beim VRMS Appliance Management Interface.
    Die URL des VRMS Appliance Management Interfaces lautet https:// Adresse_der_VR-Appliance:5480.
  9. Klicken Sie auf Konfigurieren und anschließend auf Neu starten.

Nächste Maßnahme

Informationen zum Ändern der Truststore-Kennwörter der vSphere Replication-Appliance finden Sie unter Ändern der Truststore-Kennwörter der vSphere Replication-Appliance.