사용자 지정 루트 CA 인증서를 사용하여 신뢰할 수 있는 환경을 설정하려면 인증서를 Site Recovery Manager Appliance에 수동으로 가져와야 합니다.

인증서는 .pem 형식이어야 합니다.

프로시저

  1. Site Recovery Manager Virtual Appliance 호스트 시스템에 admin으로 로그인합니다.
  2. 다음 명령을 실행합니다.
    su
  3. 루트 암호를 입력합니다.
  4. 인증서를 /etc/ssl/certs에 복사합니다.
  5. 인증서의 사용 권한을 수정하려면 다음 명령을 실행합니다.
    chmod a+r <new-root-ca>.pem
  6. /usr/bin/rehash_ca_certificates.sh를 실행합니다.
  7. Site Recovery Manager Server 인증서를 가져오려면 Site Recovery Manager Appliance 관리 인터페이스를 사용합니다.
    1. Site Recovery Manager Appliance 관리 인터페이스에 admin으로 로그인합니다.
    2. 액세스 탭을 클릭한 다음 인증서 창에서 변경을 클릭합니다.
    3. 인증서 유형을 선택합니다.
      메뉴 항목 설명
      자체 서명된 인증서 생성 자동 생성된 인증서를 사용합니다.
      1. 조직 및 조직 구성 단위에 대한 텍스트 값(일반적으로 회사 이름과 회사 내 그룹의 이름)을 입력합니다.
      2. 기본 FQDN과 IP 값을 그대로 사용합니다.
      참고: 운영 환경에서는 자체 서명된 인증서를 사용하지 않는 것이 좋습니다.
      PKCS #12 인증서 파일을 사용합니다. 사용자 지정 인증서를 사용합니다.
      1. 찾아보기를 클릭하고 인증서 파일이 있는 위치로 이동한 후 열기를 클릭합니다. 인증서 파일은 인증서와 일치하는 하나의 개인 키와 하나의 인증서를 포함해야 합니다.
      2. (선택 사항) 개인 키 암호화 암호(선택 사항)를 입력합니다.
      CSR에서 생성된 CA 서명된 인증서를 사용합니다. CSR에서 생성된 CA 서명된 인증서를 사용합니다.
      1. 인증서 파일 행에서 찾아보기를 클릭하고 인증서 파일로 이동한 다음 열기를 클릭합니다.
      2. (선택 사항) CA 체인 행에서 찾아보기를 클릭하고 CA 체인으로 이동한 다음 열기를 클릭합니다.
    4. 변경을 클릭합니다.
  8. JRE 키 저장소에서 Site Recovery HTML 5 클라이언트 신뢰 인증서를 가져오려면 다음 명령을 실행합니다.
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit