カスタムのルート CA 証明書を使用して信頼されている環境をセットアップするには、証明書を手動で Site Recovery Manager Appliance にインポートする必要があります。

証明書は .pem 形式にする必要があります。

手順

  1. Site Recovery Manager Virtual Appliance ホスト マシンに admin としてログインします。
  2. 次のコマンドを実行します。
    su
  3. root パスワードを入力します。
  4. 証明書を /etc/ssl/certs にコピーします。
  5. 証明書の権限を変更するには、次のコマンドを実行します。
    chmod a+r <new-root-ca>.pem
  6. /usr/bin/rehash_ca_certificates.sh を実行します。
  7. Site Recovery Manager Server 証明書をインポートするには、Site Recovery Manager Appliance 管理インターフェイスを使用します。
    1. 管理者として Site Recovery Manager Appliance 管理インターフェイスにログインします。
    2. [アクセス] タブをクリックしてから、[証明書] ペインで [変更] をクリックします。
    3. 証明書タイプを選択します。
      メニュー項目 説明
      自己署名の証明書を生成 自動生成された証明書を使用します。
      1. 組織および組織単位のテキスト値を入力します。一般的には、会社名と会社内のグループの名前です。
      2. デフォルトの FQDN と IP アドレスの値を受け入れます。
      注: 本番環境では、自己署名証明書を使用することは推奨されません。
      PKCS#12 証明書ファイルを使用 カスタム証明書を使用します。
      1. [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。証明書ファイルには証明書が 1 つのみ含まれ、その証明書と一致するプライベート キーが 1 つのみ設定されている必要があります。
      2. (オプション) オプションのプライベート キーの暗号化パスワードを入力します。
      CSR から生成された CA 署名付き証明書を使用 CSR から生成された CA 署名付き証明書を使用します。
      1. [証明書ファイル] 行で [参照] をクリックして、証明書ファイルの場所に移動し、[開く] をクリックします。
      2. (オプション) [CA チェーン] 行で [参照] をクリックして、CA チェーンの場所に移動し、[開く] をクリックします。
    4. [変更] をクリックします。
  8. Site Recovery HTML 5 クライアントの信頼証明書を JRE キーストアにインポートするには、次のコマンドを実行します。
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit