カスタムのルート CA 証明書を使用して信頼されている環境をセットアップするには、証明書を手動で Site Recovery Manager Virtual Appliance にインポートする必要があります。

証明書は .pem 形式にする必要があります。

手順

  1. Site Recovery Manager Virtual Appliance ホスト マシンに admin としてログインします。
  2. 次のコマンドを実行します。
    su
  3. root パスワードを入力します。
  4. 証明書を /etc/ssl/certs にコピーします。
  5. 証明書の権限を変更するには、次のコマンドを実行します。
    chmod a+r <new-root-ca>.pem
  6. c_rehash を実行します。
  7. Site Recovery Manager Server 証明書をインポートするには、Site Recovery Manager Appliance 管理インターフェイスを使用します。
    1. 管理者として Site Recovery Manager Appliance 管理インターフェイスにログインします。
    2. [アクセス] タブをクリックしてから、[証明書] ペインで [変更] をクリックします。
    3. 証明書タイプを選択します。
      メニュー項目 説明
      自己署名の証明書を生成 自動生成された証明書を使用します。
      1. 組織および組織単位のテキスト値を入力します。一般的には、会社名と会社内のグループの名前です。
      2. デフォルトの FQDN と IP アドレスの値を受け入れます。
      注: 本番環境では、自己署名証明書を使用することは推奨されません。
      PKCS#12 証明書ファイルを使用 カスタム証明書を使用します。
      1. [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。証明書ファイルには証明書が 1 つのみ含まれ、その証明書と一致するプライベート キーが 1 つのみ設定されている必要があります。
      2. (オプション) オプションのプライベート キーの暗号化パスワードを入力します。
      CSR から生成された CA 署名付き証明書を使用 CSR から生成された CA 署名付き証明書を使用します。
      1. [証明書ファイル] 行で [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。
      2. (オプション) [CA チェーン] 行で [参照] をクリックして、CA チェーンの場所に移動し、[開く] をクリックします。
    4. [変更] をクリックします。
  8. Site Recovery HTML 5 クライアントの信頼証明書を JRE キーストアにインポートするには、次のコマンドを実行します。
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit