Per aumentare la sicurezza, è possibile modificare le password dell'archivio chiavi dell'appliance vSphere Replication. Se si copiano gli archivi chiavi dall'appliance a un'altra macchina, è necessario modificare le password prima dell'operazione di copia.

Le password dell'archivio chiavi potrebbero essere archiviate in un file di configurazione con accesso limitato. vSphere Replication dispone dei seguenti archivi chiavi:
  • /opt/vmware/hms/security/hms-keystore.jks, che contiene la chiave privata e il certificato dell'appliance vSphere Replication.
  • /opt/vmware/hms/security/hms-truststore.jks, che contiene certificati CA aggiuntivi oltre a quelli già considerati attendibili da Java.

Procedura

  1. Per modificare la password per l'archivio chiavi hms-keystore.jks, aprire la console remota della macchina virtuale vSphere Replication e accedere come root.
  2. Ottenere la password dell'archivio chiavi corrente. 
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    Esempio di output hms-keystore-password = old_password
  3. Modificare la password dell'archivio chiavi. 
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. Modificare la password della chiave privata dell'appliance vSphere Replication.
    Il comando seguente è un singolo comando lungo e deve essere eseguito contemporaneamente. Per una migliore visibilità, nel comando sono presenti interruzioni. Verificare che il comando restituisca un messaggio di operazione riuscita. 
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
  5. Aggiornare la configurazione con la nuova password. 
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
  6. Aggiornare il file tomcat server.xml con la nuova password. 
    sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
  7. Per rendere effettive le modifiche, riavviare l'appliance. 
    # reboot
  8. Utilizzare un browser supportato per accedere a VRMS Appliance Management Interface.
    L'URL per VRMS Appliance Management Interface è https:// vr-appliance-address:5480.
  9. Fare clic su Configura e su Riavvia.

Operazioni successive

Se si desidera modificare le password dell'archivio attendibilità dell'appliance vSphere Replication, vedere Modifica delle password dell'archivio attendibilità dell'appliance vSphere Replication.