若要提高安全性,您可以變更 vSphere Replication 應用裝置金鑰儲存區和信任存放區的預設密碼。如果將金鑰儲存區從應用裝置複製到另一台機器,VMware 建議您在進行複製作業前先變更密碼。
金鑰儲存區和信任存放區密碼可能儲存在限制存取的組態檔中。vSphere Replication 具有下列金鑰儲存區:
- /opt/vmware/hms/security/hms-keystore.jks,包含 vSphere Replication 應用裝置私密金鑰和憑證。
- /opt/vmware/hms/security/hms-truststore.jks,包含除 Java 已信任憑證以外的其他 CA 憑證。
程序
- 若要變更 hms-keystore.jks 密碼,請以根使用者身分登入。
- 取得目前的 hms-keystore 密碼。
# /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
輸出範例
hms-keystore-password = old_password
- 變更 hms-keystore 密碼。
# /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
- 變更 vSphere Replication 應用裝置私密金鑰密碼。
# /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
- 使用新密碼更新組態。
/opt/vmware/hms/bin/hms-configtool -cmd reconfig -property
'hms-keystore-password=new_password'
- 將應用裝置重新開機以使變更生效。
- 若要變更 hms-truststore.jks 密碼,請以根使用者身分登入。
- 取得目前的 hms-truststore 密碼。
# /opt/vmware/hms/bin/hms-configtool -cmd list | grep truststore
輸出範例:
hms-truststore-password = old_password
- 變更 hms-truststore 密碼。
# /usr/java/default/bin/keytool -storepasswd -storepass
old_password -new new_password -keystore
/opt/vmware/hms/security/hms-truststore.jks
- 使用新密碼更新組態。
/opt/vmware/hms/bin/hms-configtool -cmd reconfig -property
'hms-truststore-password=new_password'
- 重新啟動 vSphere Replication 服務。
