Para configurar un entorno de confianza con sus certificados de CA raíz personalizados, debe importar de forma manual los certificados en el Site Recovery Manager Virtual Appliance.
Los certificados deben tener el formato .pem.
Procedimiento
- Inicie sesión en el equipo host del Site Recovery Manager Virtual Appliance como administrador.
- Ejecute el siguiente comando.
su
- Escriba la contraseña del usuario raíz.
- Copie los certificados en /etc/ssl/certs.
- Para modificar los permisos de los certificados, ejecute el siguiente comando.
chmod a+r <new-root-ca>.pem
- Ejecute
c_rehash
. - Para importar los certificados del Site Recovery Manager Server, use la interfaz de administración del Site Recovery Manager Appliance.
- Inicie sesión en la interfaz de administración del Site Recovery Manager Appliance como administrador.
- Haga clic en la pestaña Acceso y, a continuación, en el panel Certificado, haga clic en Cambiar.
- Seleccione un tipo de certificado.
Elemento del menú Descripción Generar un certificado autofirmado. Utilice un certificado generado automáticamente. - Introduzca valores de texto de su organización y la unidad de organización que, por lo general, son el nombre de la empresa y el nombre de su grupo en la empresa.
- Acepte los valores de IP y FQDN predeterminados.
Nota: No se recomienda utilizar un certificado autofirmado para los entornos de producción.Usar un archivo de certificado PKCS #12. Use un certificado personalizado. - Haga clic en Examinar, desplácese hasta el archivo de certificado y haga clic en Abrir. El archivo de certificado debe contener exactamente un certificado con una clave privada que coincida exactamente con el certificado.
- (opcional) Introduzca la contraseña de cifrado de clave privada opcional.
Utilizar un certificado firmado por CA generado a partir de CSR. Utilice un certificado firmado por CA generado a partir de un CSR. - En la fila Archivo de certificado, haga clic en Examinar, desplácese hasta el archivo de certificado y haga clic en Abrir.
- (opcional) En la fila Cadena de CA, haga clic en Examinar, desplácese hasta la cadena de CA y haga clic en Abrir.
- Haga clic en Cambiar.
- Para importar el certificado de confianza del cliente HTML5 de Site Recovery en el almacén de claves de JRE, ejecute el siguiente comando.
keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit