Pour configurer un environnement approuvé avec vos certificats d'autorité de certification racine personnalisés, vous devez importer manuellement les certificats dans Site Recovery Manager Appliance.
Les certificats doivent être au format .pem.
Procédure
- Connectez-vous à la machine hôte de Site Recovery Manager Virtual Appliance en tant qu'administrateur.
- Exécutez la commande suivante.
su
- Saisissez le mot de passe racine.
- Copiez les certificats vers /etc/ssl/certs.
- Pour modifier les autorisations des certificats, exécutez la commande suivante.
chmod a+r <new-root-ca>.pem
- Exécutez la commande
/usr/bin/rehash_ca_certificates.sh
. - Pour importer les certificats de Site Recovery Manager Server, utilisez l'interface de gestion de Site Recovery Manager Appliance.
- Connectez-vous à l'interface de gestion de Site Recovery Manager Appliance en tant qu'administrateur.
- Cliquez sur l'onglet Accéder et, dans le volet Certificat, cliquez sur Modifier.
- Sélectionnez un type de certificat.
Élément de menu Description Générer un certificat auto-signé. Utilisez un certificat généré automatiquement. - Entrez des valeurs de texte pour votre organisation et votre unité d'organisation. En règle générale, il s'agira du nom de votre société et du nom de votre groupe au sein de la société.
- Acceptez les valeurs de nom de domaine complet et d'adresse IP par défaut.
Note : L'utilisation d'un certificat auto-signé n'est pas recommandée pour les environnements de production.Utiliser un fichier de certificat PKCS #12. Utilisez un certificat personnalisé. - Cliquez sur Parcourir, accédez au fichier de certificat et cliquez sur Ouvrir. Le fichier de certificat doit contenir exactement un certificat et une clé privée correspondant au certificat.
- (Facultatif) Entrez le mot de passe de chiffrement de clé privée facultatif.
Utiliser un certificat signé par une autorité de certification généré à partir d'une demande CSR. Utilisez un certificat signé par une autorité de certification généré à partir d'une demande CSR. - Dans la ligne Fichier de certificat, cliquez sur Parcourir, accédez au fichier de certificat, puis cliquez sur Ouvrir.
- (Facultatif) Dans la ligne Chaîne d'autorité de certification, cliquez sur Parcourir, accédez à la chaîne d'autorité de certification et cliquez sur Ouvrir.
- Cliquez sur Modifier.
- Pour importer le certificat d'approbation du client HTML 5 de Site Recovery dans le keystore JRE, exécutez la commande suivante.
keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit