Le script retrieveVMwareCertificate.py peut effectuer toutes les opérations nécessaires pour configurer Plateformes VMware Infrastructure 3 et Gestion intelligente. Vous pouvez toutefois exécuter ces étapes manuellement en créant le certificat de signataire et les propriétés personnalisées requises dans la console d'administration.
Avant de commencer
- L'environnement Plateformes VMware Infrastructure 3 doit se trouver sur des serveurs qui exécutent Solaris Operating Environment sous Intel, Windows ou Linux x86.
- Vous devez utiliser des produits VMware prenant en charge
Plateformes VMware Infrastructure 3.
Les versions prises en charge sont les suivantes :
- VMware VirtualCenter version 2.5
- VMware ESX versions 5.0 et 5.5
- VMware vSphere version 5.0 et version 5.5 qui incluent VMware ESXi etVMware vCenter Server
La documentation désigne ces serveurs en utilisant la terminologie suivante :- Serveur ESX :
Fait référence à VMware ESX versions
5.0 et 5.5 ou à un serveur VMware ESXi dans VMware vSphere versions 5.0 et 5.5.
- Serveur vCenter :
Fait référence à VMware VirtualCenter
version 2.5 ou à un serveur VMware vCenter dans VMware vSphere
versions 5.0 et 5.5.
Pourquoi et quand exécuter cette tâche
Vous pouvez extraire un certificat de signataire à l'aide d'un script ou de la console d'administration, puis définir les propriétés personnalisées nécessaires dans la console d'administration. Vous pouvez également effectuer ces étapes uniquement à l'aide du script. Pour plus d'informations, reportez-vous aux rubriques relatives à la configuration des plateformes VMware Infrastructure 3 et de
Gestion intelligente.
Procédure
- Si vous configurez la fonction Gestion intelligente pour communiquer avec un serveur vCenter :
- Extrayez un signataire du serveur vCenter et stockez les signataires dans le magasin de clés CellDefaultTrustStore. Pour extraire le signataire, vous pouvez utiliser la console d'administration ou exécuter le script retrieveVMwareCertificate.py.
Pour extraire le certificat de signataire en exécutant le script :
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nom_hôte_vmware_virtual_center> -port:<numéro_port_ssl_vmware_virtual_center>
où <nom_hôte_vmware_virtual_center> correspond au nom d'hôte du système vCenter et <numéro_port_ssl_vmware_virtual_center> au port SSL sécurisé du système vCenter.
Pour extraire le certificat de signataire à l'aide de la console d'administration :
- Accédez au panneau relatif aux certificats de signataires dans la console d'administration.
Dans la console d'administration, cliquez sur .
- Entrez les informations d'hôte et de port pour le serveur vCenter et un alias ou un nom pour le certificat. La syntaxe de l'alias doit être : <nom_hôte_abrégé_vmware_virtual_center_>-vmware.
Par exemple, si le nom d'hôte du serveur vCenter est myvmwarevc.foo.net, le nom d'alias est myvmwarevc-vmware. Pour HTTPS (Hypertext Transfer
Protocol Secure), la valeur par défaut du port est 443.
- Cliquez sur Récupérer les informations du signataire.
- Cliquez sur Valider. Cette action indique que vous acceptez les données d'identification du signataire.
Le certificat de signataire extrait du serveur vCenter est stocké dans le magasin de clés CellDefaultTrustStore.
- Configurez les propriétés personnalisées du serveur vCenter afin que la fonction Gestion intelligente puisse utiliser des services Web pour communiquer avec le système VMware Infrastructure SDK (VI SDK). Dans la console d'administration, cliquez sur . Créez les propriétés personnalisées suivantes au niveau de la cellule :
- vmware.service.id_unique.url
- vmware.service.id_unique.userid
- vmware.service.id_unique_.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
Remarque : Pour la propriété personnalisée vmware.service.
id_unique.userid, les droits suivants sont nécessaires à
Gestion intelligente pour lire certaines propriétés et effectuer différentes opérations :
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
La valeur id_unique est un identificateur unique représentant le système vCenter. Par exemple, si le nom d'hôte du serveur vCenter est myvmwarevc.foo.net et que le port est 443,
la valeur id_unique est myvmwarevc_foo_net_443.
Dans le même exemple, les noms des propriétés personnalisées seraient : vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Si vous configurez la fonction Gestion intelligente pour communiquer avec des serveurs ESX :
- Extrayez un signataire du serveur ESX et stockez les signataires dans le magasin de clés CellDefaultTrustStore. Pour extraire le signataire, vous pouvez utiliser la console d'administration ou exécuter le script retrieveVMwareCertificate.py.
Pour extraire le certificat de signataire en exécutant le script :
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nom_hôte_serveur_esx_vmware> -port:<numéro_port_ssl_serveur_esx_vmware>
Où <nom_hôte_serveur_esx_vmware> correspond au nom d'hôte du serveur
ESX et <numéro_port_ssl_serveur_esx_vmware> au port SSL sécurisé du serveur ESX.
Pour extraire le certificat de signataire à l'aide de la console d'administration :
- Accédez au panneau relatif aux certificats de signataires dans la console d'administration.
Dans la console d'administration, cliquez sur .
- Entrez les informations d'hôte et de port pour le serveur ESX et un nom d'alias pour le certificat. La syntaxe de l'alias doit être : <nom_hôte_abrégé_serveur_esx_vmware>-vmware.
Par exemple, si le nom d'hôte du serveur ESX est myvmwareesx.foo.net, le nom d'alias est myvmwareesx-vmware.
Pour HTTPS (Hypertext Transfer
Protocol Secure), la valeur par défaut du port est 443.
- Cliquez sur Récupérer les informations du signataire.
- Cliquez sur Valider. Cette action indique que vous acceptez les données d'identification du signataire.
Le certificat de signataire extrait du serveur ESX est stocké dans le magasin de clés CellDefaultTrustStore.
- Configurez les propriétés personnalisées des serveurs ESX afin que la fonction Gestion intelligente puisse utiliser des services Web pour communiquer avec le système VMware Infrastructure SDK (VI SDK). Dans la console d'administration, cliquez sur . Créez les propriétés personnalisées suivantes au niveau de la cellule :
- vmware.service.id_unique.url
- vmware.service.id_unique.userid
- vmware.service.id_unique_.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
La valeur id_unique est un identificateur unique représentant le serveur ESX.
Par exemple, si le nom d'hôte du serveur ESX est myvmwareesx.foo.net et que le port est 443, la valeur id_unique est myvmwareesx_foo_net_443. Dans le même exemple, les noms des propriétés personnalisées seraient : vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
Répétez ces étapes pour chacun des serveurs ESX de la configuration.