セキュリティを強化するために、vSphere Replication アプライアンスのキーストアとトラストストアのデフォルト パスワードを変更できます。アプライアンスから別のマシンにキーストアをコピーする場合は、パスワードを変更してからコピーすることをお勧めします。

このタスクについて

キーストアとトラストストアのパスワードは、アクセスが制限された config ファイルに保存される場合があります。vSphere Replication には、次のキーストアがあります。

  • vSphere Replication アプライアンスの秘密鍵および証明書を含む /opt/vmware/hms/security/hms-keystore.jks

  • Java がすでに信頼している CA 証明書以外の追加の CA 証明書も含む /opt/vmware/hms/security/hms-truststore.jks

手順

  1. hms-keystore.jks パスワードを変更するには、root としてログインします。
  2. 現在の hms-keystore パスワードを取得します。
    # /opt/vmware/hms/hms-configtool -cmd list | grep keystore
    

    出力例: hms-keystore-password = old_password

  3. hms-keystore パスワードを変更します。
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. vSphere Replication アプライアンスの秘密鍵のパスワードを変更します。
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. 新しいパスワードで構成を更新します。
    /opt/vmware/hms/hms-configtool -cmd reconfig -property
    'hms-keystore-password=new_password'
  6. アプライアンスを再起動して、変更内容を有効にします。
    # reboot
  7. hms-truststore.jks パスワードを変更するには、root としてログインします。
  8. 現在の hms-truststore パスワードを取得します。
    # /opt/vmware/hms/hms-configtool -cmd list | grep truststore

    出力例: hms-truststore-password = old_password

  9. hms-truststore パスワードを変更します。
    # /usr/java/default/bin/keytool -storepasswd -storepass
    old_password -new new_password -keystore
    /opt/vmware/hms/security/hms-truststore.jks
  10. 新しいパスワードで構成を更新します。
    /opt/vmware/hms/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'
  11. vSphere Replication サービスを再起動します。
    # service hms restart