RecoverPoint for VMs. Как обновить сертификаты в средах RecoverPoint для виртуальных машин

Эта процедура требуется в следующих сценариях:

• Если сертификат сервера vCenter или RecoverPoint был изменен на сертификат с собственной подписью или сертификатом CA, а не сертификат по умолчанию.
• Если серверу подключаемых модулей не удалось автоматически извлечь сертификаты по умолчанию.
• Если развертывание подключаемого сервера завершается сбоем с ошибками сертификата

Добавление сертификатов RecoverPoint и vCenter на сервер подключаемых модулей.

1. Добавьте сертификат RecoverPoint, подписанный самостоятельно или CA, на сервер подключаемых модулей:
   1. Убедитесь, что у пользователя root включено управление устройством RecoverPoint Appliance (RPA) на месте.
   2. Войдите на сервер подключаемых модулей из веб-консоли vSphere.
   3. Скачайте сертификат RecoverPoint на сервер подключаемых модулей.
      scp root@{CLUSTER_IP}:/etc/kbox/ssl/rpa_web_server.crt /etc/pki/trust/anchors/
   4. Обновите службу управления сертификатами на сервере подключаемых модулей, выполнив следующую команду в консоли vSphere:
      update-ca-certificates
   5. Перезапустите сервер подключаемых модулей, снова включите его и подождите примерно 2 минуты для ориентации. Если это сделать слишком рано, в подключаемом модуле HTML5 появятся внутренние ошибки и другие проблемы со связью.
      reboot
   6. По прошествии двух минут, когда сервер подключаемых модулей находится в режиме онлайн, снова войдите в подключаемый модуль HTML5 RecoverPoint для виртуальных машин и проверьте, заполнена ли панель управления сведениями о кластере.

• Добавьте в подключаемый модуль сертификат vCenter, подписанный самостоятельно или CA:
  1. Войдите на сервер подключаемых модулей RecoverPoint из веб-консоли vSphere.
  2. Скачайте файл .zip сертификата vCenter с помощью следующей команды.
     curl -ko download.zip https://{VCENTER_IP}/certs/download.zip
  3. Распакуйте файлы сертификатов в каталог /etc/pki/trust/anchors. При этом также игнорируются файлы CRL с расширением r*.
     unzip -j download.zip "certs/lin/*" -x "*.r*" -d "/etc/pki/trust/anchors"
  4. Обновите службу управления сертификатами на сервере подключаемых модулей, выполнив следующую команду в консоли vSphere:
     update-ca-certificates
  5. Перезапустите сервер подключаемых модулей, снова включите его и подождите примерно 2 минуты для ориентации. Если это сделать слишком рано, в подключаемом модуле HTML5 появятся внутренние ошибки и другие проблемы со связью.
     перезагрузить
  6. По истечении 2 минут снова войдите в подключаемый модуль HTML5 RecoverPoint для виртуальных машин и проверьте, заполнена ли панель управления сведениями о кластере.
• Добавьте сертификат vCenter на сторону RecoverPoint:
  1. Вручную добавьте новый сертификат vCenter в формате base64 (только сертификат CA) в доверенное хранилище устройства RecoverPoint (RPA).
  2. Войдите в меню администратора.
  3. Перейдите в меню Параметры.
     [2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate
  4. Добавьте сертификат источника сертификатов в доверенное хранилище устройства RecoverPoint (RPA).
     Необходимо открыть сертификат в доступном для чтения виде и скопировать весь сертификат, включая следующие:
     -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
     Вставьте его в PuTTY, затем добавьте # в новой строке и нажмите Enter.
  5. Выполните команду из интерфейса командной строки системы RecoverPoint.
     update_vcenter_server_registration -f