RecoverPoint for VMs：如何在 RecoverPoint 為 VM 環境更新憑證

在以下情況下，此過程是必需的：

• 如果 vCenter 伺服器或 RecoverPoint 憑證已變更為自行簽署或 CA 簽署，而非預設。
• 如果外掛程式伺服器無法自動檢索預設證書。
• 當外掛程式伺服器部署因憑證錯誤而失敗時

如何將 RecoverPoint 和 vCenter 憑證新增至附掛程式伺服器：

1. 將自我或 CA 簽署的 RecoverPoint 憑證新增至附掛程式伺服器：
   1. 請確定已啟用根使用者現場控制 RecoverPoint 裝置 （RPA）。
   2. 從 vSphere Web 主控台登入附掛程式伺服器。
   3. 將 RecoverPoint 憑證下載至附掛程式伺服器。
      scp root@{CLUSTER_IP}:/etc/kbox/ssl/rpa_web_server.crt /etc/pki/trust/anchors/
   4. 從 vSphere 主控台中執行下列命令，更新附掛程式伺服器上的憑證管理服務：
      update-ca-certificates
   5. 重新啟動附掛程式伺服器，重新開機，等待約 2 分鐘，使其自行定位。如果進行得過快，HTML5 附掛程式中會出現內部錯誤和其他通訊問題。
      reboot
   6. 附掛程式伺服器為連線兩分鐘後，再次登入虛擬機器 HTML5 附掛程式的 RecoverPoint，查看儀表板是否已填入叢集資訊。

• 將自我或 CA 簽署的 vCenter 憑證新增至附掛程式：
  1. 從 vSphere Web 主控台登入 RecoverPoint 附掛程式伺服器。
  2. 使用以下命令下載 vCenter 憑證.zip檔案。
     curl -ko download.zip https://{VCENTER_IP}/certs/download.zip
  3. 將憑證檔案解壓縮到 /etc/pki/trust/anchors 目錄。這也會忽略擴展名為 r* 的 CRL 檔。
     unzip -j download.zip "certs/lin/*" -x "*.r*" -d "/etc/pki/trust/anchors"
  4. 從 vSphere 主控台中執行下列命令，更新附掛程式伺服器上的憑證管理服務：
     update-ca-certificates
  5. 重新啟動附掛程式伺服器，重新開機，等待約 2 分鐘，使其自行定位。如果進行得過快，HTML5 附掛程式中會出現內部錯誤和其他通訊問題。
     重新開機
  6. 2 分鐘後，再次登入虛擬機器 HTML5 附掛程式的 RecoverPoint，查看儀表板是否已填入叢集資訊。
• 新增 vCenter 憑證至 RecoverPoint 端：
  1. 在 RecoverPoint 裝置 （RPA） 的受信任存放區下，手動新增 base64 格式的新 vCenter 憑證 （僅限 CA 憑證）。
  2. 登入系統管理員功能表。
  3. 前往 選項。
     [2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate
  4. 將 CA 憑證新增到 RecoverPoint 裝置 （RPA） 的信任存放區。
     您必須在可讀檢視中開啟憑證並複製整個憑證，包括：
     -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
     將其貼到 PuTTY 中，然後在新行中新增 #，然後按下 Enter 鍵。
  5. 從 RecoverPoint 系統命令行介面 （CLI） 執行命令
     update_vcenter_server_registration -f