RecoverPoint for VMs: Jak aktualizovat certifikáty v prostředích RecoverPoint for VMs

Tento postup je vyžadován v následujících scénářích:

• Pokud byl certifikát serveru vCenter nebo RecoverPoint změněn na certifikát podepsaný držitelem nebo certifikační autoritou, nikoli na výchozí.
• Pokud server doplňku nebyl schopen automaticky načíst výchozí certifikáty.
• Pokud nasazení serveru doplňku selhává s chybami certifikátu.

Jak přidat certifikáty RecoverPoint a vCenter na server doplňku:

1. Přidejte na server doplňku certifikát RecoverPoint podepsaný držitelem nebo certifikační autoritou:
   1. Ujistěte se, že uživatel root má povoleno řízení zařízení RecoverPoint (RPA) na pracovišti.
   2. Přihlaste se k serveru doplňků z nástroje vSphere Web Console.
   3. Stáhněte certifikát RecoverPoint do serveru doplňku.
      scp root@{CLUSTER_IP}:/etc/kbox/ssl/rpa_web_server.crt /etc/pki/trust/anchors/
   4. Aktualizujte službu správy certifikátů na serveru doplňků spuštěním následujícího příkazu z konzole vSphere:
      update-ca-certificates
   5. Restartujte server doplňku a znovu jej zapněte, aby měl zhruba 2 minuty na orientaci. Pokud to uděláte příliš brzy, objeví se v zásuvném modulu HTML5 interní chyby a další problémy s komunikací.
      reboot
   6. Po uplynutí dvou minut se server doplňku znovu přihlaste do doplňku RecoverPoint for Virtual Machine HTML5 a zkontrolujte, zda byl řídicí panel vyplněn informacemi o clusteru.

• Přidejte do modulu plug-in certifikát vCenter podepsaný držitelem nebo certifikační autoritou:
  1. Přihlaste se k serveru doplňku RecoverPoint z webové konzole vSphere.
  2. Pomocí následujícího příkazu stáhněte soubor .zip certifikátu vCenter.
     curl -ko download.zip https://{VCENTER_IP}/certs/download.zip
  3. Extrahujte soubory certifikátů do adresáře /etc/pki/trust/anchors. Ignoruje se také soubory CRL s příponou r*.
     unzip -j download.zip "certs/lin/*" -x "*.r*" -d "/etc/pki/trust/anchors"
  4. Aktualizujte službu správy certifikátů na serveru doplňků spuštěním následujícího příkazu z konzole vSphere:
     update-ca-certificates
  5. Restartujte server doplňku a znovu jej zapněte, aby měl zhruba 2 minuty na orientaci. Pokud to uděláte příliš brzy, objeví se v zásuvném modulu HTML5 interní chyby a další problémy s komunikací.
     restartovat
  6. Po 2 minutách se znovu přihlaste do doplňku RecoverPoint for Virtual Machine HTML5 a zkontrolujte, zda byl řídicí panel vyplněn informacemi o clusteru.
• Přidání certifikátu vCenter na stranu RecoverPoint:
  1. Ručně přidejte nový certifikát vCenter ve formátu base64 (pouze CA cert) v části Trusted Store of RecoverPoint Appliance (RPA).
  2. Přihlaste se do nabídky správce.
  3. Přejděte na Možnosti.
     [2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate
  4. Přidejte certifikát certifikační autority do důvěryhodného úložiště zařízení RecoverPoint (RPA).
     Certifikát je nutné otevřít v čitelném zobrazení a zkopírovat celý certifikát včetně:
     -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
     Vložte ho do PuTTY, přidejte znak # na nový řádek a stiskněte Enter.
  5. Spusťte příkaz ze systémového rozhraní příkazového řádku RecoverPoint.
     update_vcenter_server_registration -f