若要提高安全性,您可以變更 vSphere Replication 應用裝置金鑰儲存區和信任存放區的預設密碼。如果將金鑰儲存區從應用裝置複製到另一台機器,VMware 建議您在進行複製作業前先變更密碼。

執行這項作業的原因和時機

金鑰儲存區和信任存放區密碼可能儲存在限制存取的組態檔中。vSphere Replication 具有下列金鑰儲存區:

  • /opt/vmware/hms/security/hms-keystore.jks,包含 vSphere Replication 應用裝置私密金鑰和憑證。

  • /opt/vmware/hms/security/hms-truststore.jks,包含除 Java 已信任憑證以外的其他 CA 憑證。

程序

  1. 若要變更 hms-keystore.jks 密碼,請以根使用者身分登入。
  2. 取得目前的 hms-keystore 密碼。
    # /opt/vmware/hms/hms-configtool -cmd list | grep keystore
    

    輸出範例 hms-keystore-password = old_password

  3. 變更 hms-keystore 密碼。
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. 變更 vSphere Replication 應用裝置私密金鑰密碼。
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
    old_password -new new_password -storepass new_password -keystore
    /opt/vmware/hms/security/hms-keystore.jks
  5. 使用新密碼更新組態。
    /opt/vmware/hms/hms-configtool -cmd reconfig -property
    'hms-keystore-password=new_password'
  6. 將應用裝置重新開機以使變更生效。
    # reboot
  7. 若要變更 hms-truststore.jks 密碼,請以根使用者身分登入。
  8. 取得目前的 hms-truststore 密碼。
    # /opt/vmware/hms/hms-configtool -cmd list | grep truststore

    輸出範例:hms-truststore-password = old_password

  9. 變更 hms-truststore 密碼。
    # /usr/java/default/bin/keytool -storepasswd -storepass
    old_password -new new_password -keystore
    /opt/vmware/hms/security/hms-truststore.jks
  10. 使用新密碼更新組態。
    /opt/vmware/hms/hms-configtool -cmd reconfig -property 
    'hms-truststore-password=new_password'
  11. 重新啟動 vSphere Replication 服務。
    # service hms restart