Para aumentar la seguridad, puede cambiar las contraseñas de almacén de claves del dispositivo de vSphere Replication. Si copia los almacenes de claves del dispositivo a otra máquina, deberá cambiar las contraseñas antes de la operación de copia.
Las contraseñas de almacén de claves pueden almacenarse en un archivo de configuración de acceso restringido.
vSphere Replication tiene los siguientes almacenes de claves:
- /opt/vmware/hms/security/hms-keystore.jks, que contiene el certificado y la clave privada del dispositivo de vSphere Replication.
- /opt/vmware/hms/security/hms-truststore.jks, que contiene certificados de CA adicionales fuera de aquellos en los que Java ya confía.
Procedimiento
- Para cambiar la contraseña del almacén de claves hms-keystore.jks, abra la consola remota de la máquina virtual de vSphere Replication e inicie sesión como usuario raíz.
- Obtenga la contraseña actual del almacén de claves.
# /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
Ejemplo de salida
hms-keystore-password = contraseNa_antigua
- Cambie la contraseña del almacén de claves.
# /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
- Cambie la contraseña de clave privada del dispositivo de vSphere Replication.
El siguiente comando es un único comando largo y debe ejecutarse a la vez. Existen interrupciones en el comando para una mejor visibilidad. Compruebe que el comando devuelva un mensaje de confirmación.
# /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
- Actualice la configuración con la nueva contraseña.
/opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
- Actualice el archivo server.xml de Tomcat con la nueva contraseña.
sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
- Reinicie el dispositivo para que los cambios surtan efecto.
- Use un explorador compatible para iniciar sesión en VRMS Appliance Management Interface.
El URL de la
VRMS Appliance Management Interface es https://
dirección-dispositivo-vr:5480.
- Haga clic en Configurar y en Reiniciar.
Qué hacer a continuación
Si desea cambiar las contraseñas de almacén de confianza del dispositivo de vSphere Replication, consulte Cambiar las contraseñas de almacén de confianza del dispositivo de vSphere Replication.