RecoverPoint for VMs: Sådan opdaterer du certifikater i RecoverPoint for VMs-miljøer

Denne procedure er påkrævet i følgende scenarier:

• Hvis vCenter-serveren eller RecoverPoint-certifikatet er blevet ændret til en selv- eller CA-signeret i stedet for et standardcertifikat.
• Hvis plug-in-serveren ikke kunne hente standardcertifikaterne automatisk.
• Når implementering af plug-in-server mislykkes med certifikatfejl

Sådan føjer du RecoverPoint- og vCenter-certifikater til en plug-in-server:

1. Føj et selv- eller CA-signeret RecoverPoint-certifikat til plug-in-serveren:
   1. Kontrollér, at rodbrugeren er aktiveret onsite-kontrol af RecoverPoint Appliance (RPA).
   2. Log på Plug-in-serveren fra vSphere Web Console.
   3. Download RecoverPoint-certifikatet til plug-in-serveren.
      scp root@{CLUSTER_IP}:/etc/kbox/ssl/rpa_web_server.crt /etc/pki/trust/anchors/
   4. Opdater certifikatstyringstjenesten på Plug-in-serveren ved at køre følgende kommando fra vSphere Console:
      update-ca-certificates
   5. Genstart plug-in-serveren, tænd den igen, så den får ca. 2 minutter til at orientere sig. Hvis det gøres for tidligt, vises interne fejl og andre kommunikationsproblemer i HTML5-plugin'et.
      reboot
   6. Når der er gået to minutter, mens plug-in-serveren er online, skal du logge på RecoverPoint for Virtual Machine HTML5-plug-in igen for at se, om dashboardet er blevet udfyldt med klyngeoplysninger.

• Føj et selv- eller CA-signeret vCenter-certifikat til plug-in'en:
  1. Log på RecoverPoint-plug-in-serveren fra vSphere Web Console.
  2. Download vCenter-certifikatet .zip -filen ved hjælp af nedenstående kommando.
     curl -ko download.zip https://{VCENTER_IP}/certs/download.zip
  3. Udpak certifikatfilerne til mappen /etc/pki/trust/anchors. Dette ignorerer også CRL-filerne med r*-udvidelsen.
     unzip -j download.zip "certs/lin/*" -x "*.r*" -d "/etc/pki/trust/anchors"
  4. Opdater certifikatstyringstjenesten på Plug-in-serveren ved at køre følgende kommando fra vSphere Console:
     update-ca-certificates
  5. Genstart plug-in-serveren, tænd den igen, så den får ca. 2 minutter til at orientere sig. Hvis det gøres for tidligt, vises interne fejl og andre kommunikationsproblemer i HTML5-plugin'et.
     Genstarte
  6. Efter de 2 minutter skal du logge på RecoverPoint for Virtual Machine HTML5 Plug-in igen for at se, om dashboardet er blevet udfyldt med klyngeoplysninger.
• Føj vCenter-certifikat til RecoverPoint-siden:
  1. Tilføj manuelt det nye vCenter-certifikat i base64-format (kun CA-cert) under RecoverPoint-enhed (RPA), der er tillid til.
  2. Log ind på admin-menuen.
  3. Gå til Indstillinger.
     [2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate
  4. Føj CA-certifikatet til det betroede lager for RecoverPoint Appliance (RPA).
     Du skal åbne certifikatet i en læsbar visning og kopiere hele certifikatet, herunder:
     -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
     Indsæt det i PuTTY, tilføj derefter et # i en ny linje, og tryk på Enter.
  5. Kør kommandoen fra RecoverPoint-systemets CLI.
     update_vcenter_server_registration -f