若要使用您的自訂根 CA 憑證設定受信任的環境,必須手動將憑證匯入到 Site Recovery Manager Appliance

憑證必須採用 .pem 格式。

程序

  1. 以 admin 身分登入 Site Recovery Manager Virtual Appliance主機。
  2. 執行下列命令。
    su
  3. 輸入 root 密碼。
  4. 將憑證複製到 /etc/ssl/certs
  5. 若要修改憑證的權限,請執行下列命令。
    chmod a+r <new-root-ca>.pem
  6. 執行 /usr/bin/rehash_ca_certificates.sh
  7. 若要匯入 Site Recovery Manager Server憑證,請使用 Site Recovery Manager Appliance管理介面。
    1. 以 admin 身分登入 Site Recovery Manager Appliance管理介面。
    2. 按一下存取索引標籤,然後在憑證窗格中,按一下變更
    3. 選取憑證類型。
      功能表項目 說明
      產生自我簽署的憑證。 使用自動產生的憑證。
      1. 輸入您組織和組織單位的文字值,通常為您的公司名稱和公司中群組的名稱。
      2. 接受 FQDN 和 IP 預設值。
      備註: 不建議將自我簽署的憑證用於生產環境。
      使用 PKCS#12 憑證檔案。 使用自訂憑證。
      1. 按一下瀏覽,導覽至憑證檔案,然後按一下開啟。憑證檔案必須包含一個具有與憑證相符之私密金鑰的憑證。
      2. (選擇性) 輸入選用的私密金鑰加密密碼。
      使用從 CSR 產生的 CA 簽署憑證。 使用從 CSR 產生的 CA 簽署憑證。
      1. 憑證檔案資料列中,按一下瀏覽,導覽至憑證檔案,然後按一下開啟
      2. (選擇性) CA 鏈結資料列中,按一下瀏覽,導覽至 CA 鏈結,然後按一下開啟
    4. 按一下變更
  8. 若要在 JRE 金鑰儲存區中匯入 Site Recovery HTML 5 用戶端信任憑證,請執行下列命令。
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit