VMware Site Recovery Manager 8.8

8.6 8.7 8.8
简体中文 Deutsch Español Français Italiano 日本語 한국어 繁體中文 English

如何为
Site Recovery Manager 虚拟设备
 设置可信环境

要使用自定义根 CA 证书设置可信环境,必须手动将该证书导入到
Site Recovery Manager 设备
中。
该证书必须采用
.pem
 格式。
  1. 以管理员身份登录到
    Site Recovery Manager 虚拟设备
     主机。
  2. 运行下列命令。
    su
  3. 输入 root 密码。
  4. 将证书复制到
    /etc/ssl/certs
  5. 要修改证书的权限,请运行以下命令。
    chmod a+r
    <new-root-ca>
    .pem
  6. 运行
    /usr/bin/rehash_ca_certificates.sh
  7. 要导入
    Site Recovery Manager Server
     证书,请使用
    Site Recovery Manager 设备
     管理界面。
    1. 以管理员身份登录到
      Site Recovery Manager 设备
       管理界面。
    2. 单击
      访问
      选项卡,然后在
      证书
      窗格中,单击
      更改
    3. 选择证书类型。
      菜单项
      描述
      生成自签名证书。
      使用自动生成的证书。
      1. 输入组织和组织单位的文本值,通常为您的公司名称和公司中您所在组的名称。
      2. 接受默认的 FQDN 和 IP 值。
      对于生产环境,不建议使用自签名证书。
      使用 PKCS #12 证书文件。
      使用自定义证书。
      1. 单击
        浏览
        ,导航到证书文件,然后单击
        打开
        。证书文件必须正好包含一个证书,且只有一个专用密钥与此证书匹配。
      2. 输入可选的私钥加密密码。
      使用 CSR 生成的 CA 签名证书
      使用 CSR 生成的 CA 签名证书。
      1. 证书文件
        行中,单击
        浏览
        ,导航到证书文件,然后单击
        打开
      2. CA 链
        行中,单击
        浏览
        ,导航到 CA 链,然后单击
        打开
    4. 单击
      更改
  8. 要在 JRE 密钥库中导入
    Site Recovery
     HTML 5 客户端信任证书,请运行以下命令。
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit

Content feedback and comments