若要增強安全性,您可以變更 vSphere Replication 應用裝置金鑰儲存區的密碼。如果將金鑰儲存區從應用裝置複製到另一台機器,您必須在進行複製作業前先變更密碼。

金鑰儲存區密碼可能儲存於設有存取限制的組態檔中。 vSphere Replication 具有下列金鑰儲存區:
  • /opt/vmware/hms/security/hms-keystore.jks,包含 vSphere Replication 應用裝置私密金鑰和憑證。
  • /opt/vmware/hms/security/hms-truststore.jks,包含除 Java 已信任憑證以外的其他 CA 憑證。

程序

  1. 若要變更 hms-keystore.jks 金鑰儲存區的密碼,請開啟 vSphere Replication 虛擬機器的遠端主控台,然後以 root 身分登入。
  2. 取得目前的金鑰儲存區密碼。 
    # /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore
    輸出範例: hms-keystore-password = old_password
  3. 變更金鑰儲存區密碼。 
     # /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
  4. 變更 vSphere Replication 應用裝置私密金鑰密碼。
    下列命令是頗長的單一命令,必須一次執行。命令中之所以有斷行,純粹是為了方便您閱讀。請確認命令傳回了成功訊息。 
    # /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass
old_password -new new_password -storepass new_password -keystore
/opt/vmware/hms/security/hms-keystore.jks
  5. 使用新密碼更新組態。 
    /opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
  6. 使用新密碼更新 Tomcat server.xml 檔案。 
    sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
  7. 將應用裝置重新開機以使變更生效。 
    # reboot
  8. 使用支援的瀏覽器登入 VRMS Appliance Management Interface
    VRMS Appliance Management Interface 的 URL 為:https:// vr-appliance-address:5480。
  9. 按一下設定,然後按一下重新啟動

下一步

若要變更 vSphere Replication 應用裝置的信任存放區密碼,請參閱變更 vSphere Replication 應用裝置的信任存放區密碼