セキュリティを強化するために、vSphere Replication アプライアンスのキーストアとトラストストアのデフォルト パスワードを変更できます。アプライアンスから別のマシンにキーストアをコピーする場合は、パスワードを変更してからコピーすることをお勧めします。
キーストアとトラストストアのパスワードは、アクセスが制限された config ファイルに保存される場合があります。vSphere Replication には、次のキーストアがあります。
- vSphere Replication アプライアンスの秘密鍵および証明書を含む /opt/vmware/hms/security/hms-keystore.jks
- Java がすでに信頼している CA 証明書以外の追加の CA 証明書も含む /opt/vmware/hms/security/hms-truststore.jks
手順
- hms-keystore.jks パスワードを変更するには、root としてログインします。
- 現在の hms-keystore パスワードを取得します。
# /opt/vmware/hms/hms-configtool -cmd list | grep keystore
出力例:
hms-keystore-password = old_password
- hms-keystore パスワードを変更します。
# /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
- vSphere Replication アプライアンスの秘密鍵のパスワードを変更します。
# /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
- 新しいパスワードで構成を更新します。
/opt/vmware/hms/hms-configtool -cmd reconfig -property
'hms-keystore-password=new_password'
- アプライアンスを再起動して、変更内容を有効にします。
- hms-truststore.jks パスワードを変更するには、root としてログインします。
- 現在の hms-truststore パスワードを取得します。
# /opt/vmware/hms/hms-configtool -cmd list | grep truststore
出力例:
hms-truststore-password = old_password
- hms-truststore パスワードを変更します。
# /usr/java/default/bin/keytool -storepasswd -storepass
old_password -new new_password -keystore
/opt/vmware/hms/security/hms-truststore.jks
- 新しいパスワードで構成を更新します。
/opt/vmware/hms/hms-configtool -cmd reconfig -property
'hms-truststore-password=new_password'
- vSphere Replication サービスを再起動します。
