vSphere Replication アプライアンスのキーストアのパスワードの変更
vSphere Replication
アプライアンスのキーストアのパスワードの変更セキュリティを強化するために、
vSphere Replication
アプライアンスのキーストアのパスワードを変更できます。キーストアをアプライアンスから別のマシンにコピーする場合は、パスワードを変更してからコピーする必要があります。
キーストアのパスワードは、アクセスが制限された構成ファイルに保存される場合があります。
vSphere Replication
には、次のキーストアがあります。
- vSphere Replicationアプライアンスのプライベート キーおよび証明書を含む/opt/vmware/hms/security/hms-keystore.jks
- Java がすでに信頼している CA 証明書以外の追加の CA 証明書も含む/opt/vmware/hms/security/hms-truststore.jks
- hms-keystore.jksキーストアのパスワードを変更するには、vSphere Replication仮想マシンのリモート コンソールを開き、root としてログインします。
- 現在のキーストアのパスワードを取得します。# /opt/vmware/hms/bin/hms-configtool -cmd list | grep keystore出力例:hms-keystore-password =old_password
- キーストアのパスワードを変更します。# /usr/java/default/bin/keytool -storepasswd -storepass old_password -new new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
- vSphere Replicationアプライアンスのプライベート キーのパスワードを変更します。次のコマンドは 1 つの長いコマンドであるため、一度に実行する必要があります。このコマンドは、見やすくするために改行されています。正常に終了したことを示すメッセージがコマンドから返されることを確認します。# /usr/java/default/bin/keytool -keypasswd -alias jetty -keypass old_password -new new_password -storepass new_password -keystore /opt/vmware/hms/security/hms-keystore.jks
- 新しいパスワードで構成を更新します。/opt/vmware/hms/bin/hms-configtool -cmd reconfig -property 'hms-keystore-password=new_password'
- 新しいパスワードを使用して、server.xmlファイルを更新します。sed -i 's/old_password/new_password/g' /var/opt/apache-tomcat/webapps/dr/WEB-INF/classes/h5dr.properties
- アプライアンスを再起動して、変更内容を有効にします。# reboot
- Use a supported browser to log in to theVRMS アプライアンス管理インターフェイス.The URL for theVRMS アプライアンス管理インターフェイスis https://vr-appliance-address:5480.
- 構成>再起動の順にクリックします。
vSphere Replication
アプライアンスのトラストストアのパスワードを変更する場合は、vSphere Replication アプライアンスのトラストストアのパスワードの変更を参照してください。