Pour renforcer la sécurité, vous pouvez modifier les mots de passe par défaut des keystores et des magasins d'approbations du dispositif vSphere Replication. Si vous copiez les keystores du dispositif vers une autre machine, VMware vous recommande de modifier les mots de passe avant l'opération de copie.

Vous pouvez stocker les mots de passe des keystores et des magasins d'approbations dans un fichier config à accès restreint. vSphere Replication possède les keystores suivants :

  • /opt/vmware/hms/security/hms-keystore.jks, qui contient le certificat et la clé privée du dispositif vSphere Replication.
  • /opt/vmware/hms/security/hms-truststore.jks, qui contient des certificats d'autorité de certification supplémentaires (en plus de ceux déjà certifiés par Java).

Procédure

  1. Pour modifier le mot de passe de hms-keystore.jks, connectez-vous en tant qu'utilisateur racine.
  2. Procurez-vous le mot de passe actuel de hms-keystore.
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    
    Exemple de sortie hms-keystore-password = old_password
  3. Modifiez le mot de passe de hms-keystore.
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. Modifiez le mot de passe de la clé privée du dispositif vSphere Replication.
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. Mettez la configuration à jour avec le nouveau mot de passe.
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property
    'hms-keystore-password=new_password'
  6. Redémarrez le dispositif pour appliquer vos modifications.
    # reboot
  7. Pour modifier le mot de passe de hms-truststore.jks, connectez-vous en tant qu'utilisateur racine.
  8. Procurez-vous le mot de passe actuel de hms-truststore.
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep truststore
    Exemple de sortie : hms-truststore-password = old_password
  9. Modifiez le mot de passe de hms-truststore.
    # /usr/java/default/bin/keytool -storepasswd -storepass
    old_password -new new_password -keystore
    /opt/vmware/hms/security/hms-truststore.jks
  10. Mettez la configuration à jour avec le nouveau mot de passe.
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'
  11. Redémarrez le service vSphere Replication.
    # service hms restart