カスタムのルート CA 証明書を使用して信頼されている環境をセットアップするには、証明書を手動で Site Recovery Manager Appliance にインポートする必要があります。
証明書は .pem 形式にする必要があります。
手順
- Site Recovery Manager Virtual Appliance ホスト マシンに admin としてログインします。
- 次のコマンドを実行します。
su
- root パスワードを入力します。
- 証明書を /etc/ssl/certs にコピーします。
- 証明書の権限を変更するには、次のコマンドを実行します。
chmod a+r <new-root-ca>.pem
-
/usr/bin/rehash_ca_certificates.sh
を実行します。 - Site Recovery Manager Server 証明書をインポートするには、Site Recovery Manager Appliance 管理インターフェイスを使用します。
- 管理者として Site Recovery Manager Appliance 管理インターフェイスにログインします。
- [アクセス] タブをクリックしてから、[証明書] ペインで [変更] をクリックします。
- 証明書タイプを選択します。
メニュー項目 説明 自己署名の証明書を生成 自動生成された証明書を使用します。 - 組織および組織単位のテキスト値を入力します。一般的には、会社名と会社内のグループの名前です。
- デフォルトの FQDN と IP アドレスの値を受け入れます。
注: 本番環境では、自己署名証明書を使用することは推奨されません。PKCS#12 証明書ファイルを使用 カスタム証明書を使用します。 - [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。証明書ファイルには証明書が 1 つのみ含まれ、その証明書と一致するプライベート キーが 1 つのみ設定されている必要があります。
- (オプション) オプションのプライベート キーの暗号化パスワードを入力します。
CSR から生成された CA 署名付き証明書を使用 CSR から生成された CA 署名付き証明書を使用します。 - [証明書ファイル] 行で [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。
- (オプション) [CA チェーン] 行で [参照] をクリックして、CA チェーンの場所に移動し、[開く] をクリックします。
- [変更] をクリックします。
- Site Recovery HTML 5 クライアントの信頼証明書を JRE キーストアにインポートするには、次のコマンドを実行します。
keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit