Para aumentar la seguridad, puede cambiar las contraseñas predeterminadas de almacén de claves y almacén de confianza del dispositivo devSphere Replication. Si copia los almacenes de claves del dispositivo a otra máquina, VMware recomienda cambiar las contraseñas antes de la operación de copia.

Por qué y cuándo se efectúa esta tarea

Las contraseñas de almacén de claves y almacén de confianza pueden almacenarse en un archivo config de acceso restringido. vSphere Replication tiene los siguientes almacenes de claves:

  • /opt/vmware/hms/security/hms-keystore.jks, que contiene el certificado y la clave privada del dispositivo de vSphere Replication.

  • /opt/vmware/hms/security/hms-truststore.jks, que contiene certificados de CA adicionales fuera de aquellos en los que Java ya confía.

Procedimiento

  1. Para cambiar la contraseña hms-keystore.jks, inicie sesión como raíz.
  2. Obtenga la contraseña actual de hms-keystore.
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    

    Ejemplo de salida hms-keystore-password = old_password

  3. Cambie la contraseña de hms-keystore.
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. Cambie la contraseña de clave privada del dispositivo de vSphere Replication.
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. Actualice la configuración con la nueva contraseña.
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property
    'hms-keystore-password=new_password'
  6. Reinicie el dispositivo para que los cambios surtan efecto.
    # reboot
  7. Para cambiar la contraseña de hms-truststore.jks, inicie sesión como raíz.
  8. Obtenga la contraseña actual de hms-truststore.
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep truststore

    Ejemplo de la salida: hms-truststore-password = old_password

  9. Cambie la contraseña hms-truststore.
    # /usr/java/default/bin/keytool -storepasswd -storepass
    old_password -new new_password -keystore
    /opt/vmware/hms/security/hms-truststore.jks
  10. Actualice la configuración con la nueva contraseña.
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'
  11. Reinicie el servicio de vSphere Replication.
    # service hms restart