變更 VMware Cloud Director 應用裝置的 root 密碼時,還必須更新應用裝置憑證私密金鑰,才能使用新密碼。
程序
- 以 root 身分直接登入或使用 SSH 用戶端登入 VMware Cloud Director 應用裝置主控台。
- 執行
passwd
命令,並變更 root 使用者的密碼。passwd root
備註: 如果啟用了 FIPS 模式,則應用裝置的 root 密碼必須至少包含 14 個字元。備註: 如果 root 密碼已到期, VMware Cloud Director 會在您第一次以 root 身分登入 VMware Cloud Director 應用裝置主控台時提示您進行設定。 - 執行命令以備份現有憑證檔案。
cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
- 若要產生新的私密金鑰,請執行下列 OpenSSL 命令。
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
- 執行下列命令,以將舊的私密金鑰檔案取代為新檔案。
mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
- 若要確認私密金鑰檔案的使用者和群組擁有權,請執行
chown
命令。chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
- 若要使用私密金鑰的新密碼,請更新 VMware Cloud Director 伺服器組態。
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password /opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password
下一步
重要: 所有應用裝置必須共用相同的 root 密碼。任何新部署的應用裝置都必須使用新的 root 密碼。