Das Script "retrieveVMwareCertificate.py" kann alle Schritte ausführen, die erforderlich sind, um
Plattformen mit VMware Infrastructure 3 und WebSphere Virtual Enterprise zu konfigurieren. Sie können diese Schritte jedoch
auch manuell ausführen, indem Sie das Unterzeichnerzertifikat und die erforderlichen angepassten Eigenschaften in der Administrationskonsole manuell erstellen.
Vorbereitungen
- Konfigurieren Sie die Umgebung der
Plattformen mit VMware Infrastructure 3 auf Ihren physischen Servern.
Die Umgebung der Plattformen mit VMware Infrastructure 3 muss folgende Voraussetzungen erfüllen:
- Die Umgebung der
Plattformen mit VMware Infrastructure 3 muss sich auf Servern befinden, auf denen
Solaris Operating Environment
auf Intel-Hardware,
Windows oder
Linux x86 ausgeführt wird.
- Sie müssen VMware-Produkte verwenden, die
Plattformen mit VMware Infrastructure 3 unterstützen.
Die unterstützten Versionen sind:
- VMware VirtualCenter
Version 2.5
- VMware ESX Version
3.5
- VMware vSphere Version
4.0, umfasst VMware ESXi
und VMware vCenter Server
Die Dokumentation verweist normalerweise mit folgender Terminologie auf diese Server:
- ESX-Server:
Bezieht sich auf VMware ESX Version
3.5 oder einen VMware-ESXi-Server in VMware vSphere Version 4.0.
- vCenter-Server:
Bezieht sich auf VMware VirtualCenter
Version 2.5 oder einen VMware-vCenter-Server in VMware vSphere
Version 4.0.
- Installieren und konfigurieren Sie WebSphere Virtual Enterprise auf jeder virtuellen Maschine.
Prozedur
-
Gehen Sie wie folgt vor, um WebSphere Virtual Enterprise für die Kommunikation mit einem
vCenter-Server zu konfigurieren:
-
Rufen Sie einen Unterzeichner aus dem Server mit
vCenter ab, und speichern Sie ihn im Keystore
"CellDefaultTrustStore".
Zum Abrufen des Unterzeichners können Sie die Administrationskonsole verwenden oder das Script
retrieveVMwareCertificate.py ausführen.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat durch Ausführen eines Scripts abzurufen:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<Hostname_des_vmware_virtual_center> -port:<SSL-Portnummer_des_vmware_virtual_center>
Für diese Angaben gilt Folgendes: <Hostname_des_vmware_virtual_center> ist
der Hostname des vCenter, und <SSL-Portnummer_des_vmware_virtual_center> ist
der sichere SSL-Port des vCenter.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat über die Administrationskonsole abzurufen:
- Navigieren Sie zur Anzeige der Unterzeichnerzertifikate in der Administrationskonsole.
Klicken Sie in der Administrationskonsole auf
.
- Geben Sie die Informationen zu Host und Port für den
vCenter-Server und einen Alias oder Namen für das Zertifikat ein.
Der Alias sollte die folgende Syntax haben: <Kurzer_Hostname_des_vmware_virtual_center>-vmware.
Beispiel: Wenn der Hostname des vCenter-Servers
myvmwarevc.foo.net ist, wäre der Aliasname myvmwarevc-vmware. Der Standardwert für HTTPS (Hypertext Transfer Protocol
Secure) lautet 443.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.
Das vom Server mit
vCenter abgerufene Unterzeichnerzertifikat ist im Keystore
"CellDefaultTrustStore" gespeichert.
-
Konfigurieren Sie angepasste Eigenschaften für die
vCenter-Server, damit
WebSphere Virtual Enterprise über die Web-Services mit
dem VMware Infrastructure SDK (VI SDK) kommunizieren kann.
Klicken Sie in der Administrationskonsole auf
. Erstellen Sie die folgenden zellenweiten angepassten Eigenschaften:
- vmware.service.eindeutige_ID.url
- vmware.service.eindeutige_ID.userid
- vmware.service.eindeutige_ID.password
Der Wert
eindeutige_ID ist eine eindeutige Kennung, die für den vCenter-Server steht.
Wenn der Hostname des vCenter-Servers beispielsweise
myvmwarevc.foo.net lautet und die Portnummer 443, wäre myvmwarevc_foo_net_443
der Wert für eindeutige_ID.
Im selben Beispiel würden die Namen der angepassten Eigenschaften wie folgt lauten:
vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
-
Gehen Sie wie folgt vor, um WebSphere Virtual Enterprise für die Kommunikation mit
ESX-Servern zu konfigurieren:
-
Rufen Sie einen Unterzeichner aus dem Server mit
ESX ab, und speichern Sie ihn im Keystore
"CellDefaultTrustStore".
Zum Abrufen des Unterzeichners können Sie die Administrationskonsole verwenden oder das Script
retrieveVMwareCertificate.py ausführen.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat durch Ausführen eines Scripts abzurufen:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<Hostname_des_vmware-esx-Servers> -port:<SSL-Portnummer_des_vmware-esx-Servers>
Für diese Angaben gilt Folgendes:
<Hostname_des_vmware-esx-Servers> ist der Hostname
des ESX-Servers, <SSL-Port_des_vmware-esx-Servers> ist
der sichere SSL-Port des ESX-Servers.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat über die Administrationskonsole abzurufen:
- Navigieren Sie zur Anzeige der Unterzeichnerzertifikate in der Administrationskonsole.
Klicken Sie in der Administrationskonsole auf .
- Geben Sie die Informationen zu Host und Port für den
ESX-Server und einen Alias oder Namen für das Zertifikat ein.
Der Alias sollte die folgende Syntax haben: <Kurzer_Hostname_des_vmware-esx-Servers>-vmware.
Beispiel: Wenn der Hostname des ESX-Servers myvmwareesx.foo.net ist, würde
der Aliasname myvmwareesx-vmware lauten.
Der Standardwert für HTTPS (Hypertext Transfer Protocol
Secure) lautet 443.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.
Das vom Server mit
ESX abgerufene Unterzeichnerzertifikat ist im Keystore
"CellDefaultTrustStore" gespeichert.
-
Konfigurieren Sie angepasste Eigenschaften für die Server mit
ESX, damit
WebSphere Virtual Enterprise über die Web-Services mit
dem VMware Infrastructure SDK (VI SDK) kommunizieren kann.
Klicken Sie in der Administrationskonsole auf
. Erstellen Sie die folgenden zellenweiten angepassten Eigenschaften:
- vmware.service.eindeutige_ID.url
- vmware.service.eindeutige_ID.userid
- vmware.service.eindeutige_ID.password
Der Wert
eindeutige_ID ist eine eindeutige Kennung, die für den ESX-Server steht.
Beispiel: Wenn der Hostname des ESX-Servers
myvmwareesx.foo.net lautet und die Portnummer 443, wäre myvmwareesx_foo_net_443
der Wert für die eindeutige_ID.
Im selben Beispiel würden die Namen der angepassten Eigenschaften wie folgt lauten:
vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
Wiederholen Sie diese Schritte für jeden ESX-Server in Ihrer Konfiguration.