보안을 강화하기 위해 vSphere Replication 장치의 키 저장소 암호를 변경할 수 있습니다. 장치에서 다른 시스템으로 키 저장소를 복사할 때는 복사하기 전에 암호를 변경해야 합니다.

키 저장소 암호는 액세스가 제한된 구성 파일에 저장되었을 수 있습니다. vSphere Replication에는 다음과 같은 키 저장소가 있습니다.
  • /opt/vmware/hms/security/hms-keystore.jks - vSphere Replication 장치의 개인 키와 인증서가 포함되어 있습니다.
  • /opt/vmware/hms/security/hms-truststore.jks - Java를 통해 이미 신뢰된 인증서 외에 추가 CA 인증서가 포함되어 있습니다.

프로시저

  1. hms-keystore.jks 키 저장소의 암호를 변경하려면 vSphere Replication 가상 시스템의 원격 콘솔을 열고 루트로 로그인합니다.
  2. 현재 키 저장소 암호를 확인합니다. 
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    출력 예: hms-keystore-password = old_password
  3. 키 저장소 암호를 변경합니다. 
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. vSphere Replication 장치의 개인 키 암호를 변경합니다.
    다음은 긴 단일 명령으로, 한 번에 실행해야 합니다. 가독성을 높이기 위해 명령에 줄 바꿈이 포함되었습니다. 명령이 성공 메시지를 반환하는지 확인합니다. 
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
  5. 새 암호로 구성을 업데이트합니다. 
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
  6. 새 암호로 tomcat server.xml 파일을 업데이트합니다. 
    sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
  7. 변경 내용을 적용하려면 장치를 재부팅합니다. 
    # reboot
  8. 지원되는 브라우저를 사용하여 VRMS Appliance Management Interface에 로그인합니다.
    VRMS Appliance Management Interface의 URL은 https:// vr-appliance-address:5480입니다.
  9. 구성을 클릭하고 다시 시작을 클릭합니다.

다음에 수행할 작업

vSphere Replication 장치의 신뢰 저장소 암호를 변경하려면 vSphere Replication 장치의 신뢰 저장소 암호 변경 항목을 참조하십시오.