Pour renforcer la sécurité, vous pouvez modifier les mots de passe par défaut des magasins de clés et des magasins d'approbations du dispositif vSphere Replication. Si vous copiez les magasins de clés du dispositif vers une autre machine, VMware vous recommande de modifier les mots de passe avant de procéder à la copie.

Pourquoi et quand exécuter cette tâche

Vous pouvez stocker les mots de passe des magasins de clés et des magasins d'approbations dans un fichier config à accès restreint. vSphere Replication possède les magasins de clés suivants :

  • /opt/vmware/hms/security/hms-keystore.jks, qui contient le certificat et la clé privée du dispositif vSphere Replication.

  • /opt/vmware/hms/security/hms-truststore.jks, qui contient des certificats d'autorité de certification supplémentaires (en plus de ceux déjà certifiés par Java).

Procédure

  1. Pour modifier le mot de passe de hms-keystore.jks, connectez-vous en tant qu'utilisateur racine.
  2. Procurez-vous le mot de passe actuel de hms-keystore.
    # /opt/vmware/hms/hms-configtool -cmd list | grep keystore
    

    Exemple de sortie : hms-keystore-password = old_password

  3. Modifiez le mot de passe de hms-keystore.
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. Modifiez le mot de passe de la clé privée du dispositif vSphere Replication.
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. Mettez la configuration à jour avec le nouveau mot de passe.
    /opt/vmware/hms/hms-configtool -cmd reconfig -property
    'hms-keystore-password=new_password'
  6. Redémarrez le dispositif pour appliquer vos modifications.
    # reboot
  7. Pour modifier le mot de passe de hms-truststore.jks, connectez-vous en tant qu'utilisateur racine.
  8. Procurez-vous le mot de passe actuel de hms-truststore.
    # /opt/vmware/hms/hms-configtool -cmd list | grep truststore

    Exemple de sortie : hms-truststore-password = old_password

  9. Modifiez le mot de passe de hms-truststore.
    # /usr/java/default/bin/keytool -storepasswd -storepass
    old_password -new new_password -keystore
    /opt/vmware/hms/security/hms-truststore.jks
  10. Mettez la configuration à jour avec le nouveau mot de passe.
    /opt/vmware/hms/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'
  11. Redémarrez le service vSphere Replication.
    # service hms restart