Pour renforcer la sécurité, vous pouvez modifier les mots de passe du keystore du dispositif vSphere Replication. Si vous copiez les keystore du dispositif sur une autre machine, vous devez modifier les mots de passe au préalable.

Les mots de passe du keystore peuvent être stockés dans un fichier de configuration dont l’accès est restreint. vSphere Replication possède les keystores suivants :
  • /opt/vmware/hms/security/hms-keystore.jks, qui contient le certificat et la clé privée du dispositif vSphere Replication.
  • /opt/vmware/hms/security/hms-truststore.jks, qui contient des certificats d'autorité de certification supplémentaires (en plus de ceux déjà certifiés par Java).

Procédure

  1. Pour modifier le mot de passe du keystore hms-keystore.jks, ouvrez la console distante de votre machine virtuelle vSphere Replication et connectez-vous en tant qu’utilisateur racine.
  2. Procurez-vous le mot de passe actuel du keystore.
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    
    Exemple de sortie hms-keystore-password = old_password
  3. Modifiez le mot de passe du keystore.
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. Modifiez le mot de passe de la clé privée du dispositif vSphere Replication.
    La commande suivante est une commande longue et unique et doit être exécutée en une fois. Il existe des sauts dans la commande pour améliorer sa lisibilité. Vérifiez que la commande renvoie un message de réussite.
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. Mettez la configuration à jour avec le nouveau mot de passe.
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
  6. Mettez à jour le fichier Tomcat server.xml avec le nouveau mot de passe.
    sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
  7. Redémarrez le dispositif pour appliquer vos modifications.
    # reboot
  8. Utilisez un navigateur pris en charge pour vous connecter à l'interface VAMI de vSphere Replication.
    L'URL de l'interface VAMI est https:// vr-appliance-address:5480.
  9. Dans l’onglet VR, cliquez sur Configuration et cliquez sur Enregistrer et redémarrer le service.

Que faire ensuite

Si vous souhaitez modifier les mots de passe du magasin d’approbations du dispositif vSphere Replication, reportez-vous à la section Modifier les mots de passe du magasin d’approbations du dispositif vSphere Replication.