보안을 강화하기 위해 vSphere Replication 장치의 keystore 및 신뢰 저장소 기본 암호를 변경할 수 있습니다. 장치에서 다른 시스템으로 keystore를 복사할 경우에는 복사하기 전에 암호를 변경하는 것이 좋습니다.
keystore 및 신뢰 저장소 암호는 액세스가 제한된 config 파일에 저장할 수 있습니다. vSphere Replication에는 다음과 같은 keystore가 있습니다.
- /opt/vmware/hms/security/hms-keystore.jks - vSphere Replication 장치의 개인 키와 인증서가 포함되어 있습니다.
- /opt/vmware/hms/security/hms-truststore.jks - Java를 통해 이미 신뢰된 인증서 외에 추가 CA 인증서가 포함되어 있습니다.
프로시저
- hms-keystore.jks 암호를 변경하려면 루트 자격으로 로그인합니다.
- 현재 hms-keystore 암호를 확인합니다.
# /opt/vmware/hms/hms-configtool -cmd list | grep keystore
출력 예:
hms-keystore-password = old_password
- hms-keystore 암호를 변경합니다.
# /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
- vSphere Replication 장치의 개인 키 암호를 변경합니다.
# /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
- 새 암호로 구성을 업데이트합니다.
/opt/vmware/hms/hms-configtool -cmd reconfig -property
'hms-keystore-password=new_password'
- 변경 내용을 적용하려면 장치를 재부팅합니다.
- hms-truststore.jks 암호를 변경하려면 루트 자격으로 로그인합니다.
- 현재 hms-truststore 암호를 확인합니다.
# /opt/vmware/hms/hms-configtool -cmd list | grep truststore
출력 예:
hms-truststore-password = old_password
- hms-truststore 암호를 변경합니다.
# /usr/java/default/bin/keytool -storepasswd -storepass
old_password -new new_password -keystore
/opt/vmware/hms/security/hms-truststore.jks
- 새 암호로 구성을 업데이트합니다.
/opt/vmware/hms/hms-configtool -cmd reconfig -property
'hms-truststore-password=new_password'
- vSphere Replication 서비스를 다시 시작합니다.
