セキュリティを強化するために、vSphere Replication アプライアンスのキーストアのパスワードを変更できます。キーストアをアプライアンスから別のマシンにコピーする場合は、パスワードを変更してからコピーする必要があります。

キーストアのパスワードは、アクセスが制限された構成ファイルに保存される場合があります。 vSphere Replication には、次のキーストアがあります。
  • vSphere Replication アプライアンスのプライベート キーおよび証明書を含む /opt/vmware/hms/security/hms-keystore.jks
  • Java がすでに信頼している CA 証明書以外の追加の CA 証明書も含む /opt/vmware/hms/security/hms-truststore.jks

手順

  1. hms-keystore.jks キーストアのパスワードを変更するには、vSphere Replication 仮想マシンのリモート コンソールを開き、root としてログインします。
  2. 現在のキーストアのパスワードを取得します。 
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    出力例: hms-keystore-password = old_password
  3. キーストアのパスワードを変更します。 
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. vSphere Replication アプライアンスのプライベート キーのパスワードを変更します。
    次のコマンドは 1 つの長いコマンドであるため、一度に実行する必要があります。このコマンドは、見やすくするために改行されています。正常に終了したことを示すメッセージがコマンドから返されることを確認します。 
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
  5. 新しいパスワードで構成を更新します。 
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
  6. 新しいパスワードを使用して、server.xml ファイルを更新します。 
    sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
  7. アプライアンスを再起動して、変更内容を有効にします。 
    # reboot
  8. サポートされているブラウザを使用して、VRMS Appliance Management Interface にログインします。
    VRMS Appliance Management Interface の URL は https:// vr-appliance-address:5480 です。
  9. [構成] > [再起動] の順にクリックします。

次のタスク

vSphere Replicationアプライアンスのトラストストアのパスワードを変更する場合は、vSphere Replication アプライアンスのトラストストアのパスワードの変更を参照してください。