Sanal Makineler için RecoverPoint: Sanal makine ortamları için RecoverPoint te Sertifikaları güncelleştirme

Bu prosedür aşağıdaki senaryolarda gereklidir:

• VCenter sunucusu veya RecoverPoint sertifikası, varsayılan sertifika yerine kendi imzalı veya CA imzalı olarak değiştirilirse.
• Eklenti sunucusu varsayılan sertifikaları otomatik olarak alamazsa.
• Eklenti sunucu dağıtımı sertifika hatalarıyla başarısız olduğunda:

Eklenti sunucusuna RecoverPoint ve vCenter sertifikaları ekleme:

1. Eklenti sunucusuna kendi kendine veya CA imzalı bir RecoverPoint sertifikası ekleyin:
   1. Kök kullanıcının, yerinde kontrol RecoverPoint Appliance ı (RPA) seçeneğini etkinleştirdiğinden emin olun.
   2. vSphere Web Console'dan Plug-in Server'da oturum açın.
   3. RecoverPoint sertifikasını eklenti sunucusuna indirin.
      scp root@{CLUSTER_IP}:/etc/kbox/ssl/rpa_web_server.crt /etc/pki/trust/anchors/
   4. vSphere Console içinden aşağıdaki komutu çalıştırarak Eklenti Sunucusundaki sertifika yönetimi hizmetini güncelleyin:
      update-ca-certificates
   5. Eklenti Sunucusunu yeniden başlatın, yönünü ayarlaması için yaklaşık 2 dakika vererek tekrar açın. Çok erken yapılırsa, HTML5 eklentisinde dahili hatalar ve diğer iletişim sorunları görünür.
      reboot
   6. Eklenti Sunucusu çevrimiçi olduktan sonra iki dakika geçtikten sonra, Panonun küme bilgileriyle doldurulup doldurulmadığını görmek için Sanal Makine için RecoverPoint HTML5 Eklentisinde tekrar oturum açın.

• Eklentiye kendi kendine veya CA imzalı bir vCenter sertifikası ekleyin:
  1. vSphere Web Console'dan RecoverPoint Plug-in Server'da oturum açın.
  2. Aşağıdaki komutu kullanarak vCenter sertifika .zip dosyasını indirin.
     curl -ko download.zip https://{VCENTER_IP}/certs/download.zip
  3. Sertifika dosyalarını /etc/pki/trust/anchors dizinine ayıklayın. Bu, r* uzantılı CRL dosyalarını da yok sayar.
     unzip -j download.zip "certs/lin/*" -x "*.r*" -d "/etc/pki/trust/anchors"
  4. vSphere Console içinden aşağıdaki komutu çalıştırarak Eklenti Sunucusundaki sertifika yönetimi hizmetini güncelleyin:
     update-ca-certificates
  5. Eklenti Sunucusunu yeniden başlatın, yönünü ayarlaması için yaklaşık 2 dakika vererek tekrar açın. Çok erken yapılırsa, HTML5 eklentisinde dahili hatalar ve diğer iletişim sorunları görünür.
     Yeni -den başlatma
  6. Bu 2 dakikadan sonra, Panonun küme bilgileriyle doldurulup doldurulmadığını görmek için Sanal Makine için RecoverPoint HTML5 Eklentisinde tekrar oturum açın.
• RecoverPoint tarafına vCenter sertifikası ekleme:
  1. RecoverPoint Cihazının (RPA) Güvenilir Deposu altına base64 biçiminde (yalnızca CA sertifikası) manuel olarak yeni vCenter sertifikası ekleyin.
  2. Yönetici menüsünde oturum açın.
  3. Seçenekler'e gidin.
     [2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate
  4. CA sertifikasını RecoverPoint Cihazının (RPA) güvenilir deposuna ekleyin.
     Sertifikayı okunabilir bir görünümde açmanız ve aşağıdakiler dahil olmak üzere tüm sertifikayı kopyalamanız gerekir:
     -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
     PuTTY'ye yapıştırın, ardından yeni bir satıra # ekleyin ve Enter'a basın.
  5. Komutu RecoverPoint sistem CLI'sından çalıştırın.
     update_vcenter_server_registration -f