El script retrieveVMwareCertificate.py puede completar todos los pasos necesarios para configurar
Plataformas VMware Infrastructure 3 y WebSphere Virtual Enterprise. Sin embargo, también puede completar estos pasos manualmente creando el certificado de firmante y las propiedades personalizadas necesarias en la consola administrativa.
Antes de comenzar
- Configure el entorno de Plataformas VMware Infrastructure 3 en los servidores físicos. El entorno de Plataformas VMware Infrastructure 3 debe cumplir los siguientes requisitos:
- El entorno de Plataformas VMware Infrastructure 3 debe estar en los servidores
que se ejecutan en el entorno operativo Solaris en el hardware Intel, o los sistemas operativos Windows o Linux x86.
- Debe utilizar los productos VMware que son compatibles con Plataformas VMware Infrastructure 3.
Las versiones soportadas incluyen:
- VMware VirtualCenter Versión 2.5
- VMware ESX Versión 3.5
- VMware vSphere Versión
4.0, que incluye VMware ESXi y
VMware vCenter Server
La documentación se suele referir a estos servidores con la terminología siguiente:
- Servidor de ESX:
Hace referencia a VMware ESX Versión
3.5 o a un servidor VMware ESXi en VMware vSphere Versión 4.0.
- Servidor de vCenter:
Hace referencia a VMware VirtualCenter
Versión 2.5 o a un servidor de VMware vCenter
en VMware vSphere Versión 4.0.
- Instale y configure WebSphere Virtual Enterprise en cada máquina virtual.
Procedimiento
-
Si está configurando WebSphere Virtual Enterprise para comunicarse con un servidor de vCenter:
-
Recupere un firmante del servidor vCenter y guarde los firmantes en el almacén de claves CellDefaultTrustStore.
Para recuperar el firmante, podrá utilizar la consola administrativa o ejecutar el script retrieveVMwareCertificate.py.
Para recuperar el certificado de firmante ejecutando el script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nombre_host_centro_virtual_vmware> -port:<número_puerto_ssl_centro_virtual_vmware>
Donde <nombre_host_centro_virtual_vmware> es el nombre de host del
vCenter y <número_puerto_ssl_centro_virtual_vmware> es el puerto SSL seguro del vCenter.
Para recuperar el certificado de firmante utilizando la consola administrativa:
- Vaya hasta el panel de la consola administrativa de los certificados de firmante. En la consola administrativa, pulse .
- Escriba la información de host y de puerto para el servidor vCenter y un alias o nombre para el certificado.
El alias debería seguir la sintaxis siguiente: <host_abreviado_centro_virtual_vmware>-vmware.
Por ejemplo, si el nombre de host del servidor de vCenter es myvmwarevc.foo.net, el nombre de alias debería ser myvmwarevc-vmware. Para HTTPS (Hypertext Transfer Protocol Secure), el valor de puerto predeterminado es 443.
- Pulse Recuperar información de firmante.
- Pulse Aplicar. Esta acción indica que acepta las credenciales del firmante.
El certificado de firmante recuperado del servidor vCenter se guarda en el almacén de claves CellDefaultTrustStore.
-
Configure las propiedades personalizadas para el servidor vCenter para que
WebSphere Virtual Enterprise pueda utilizar los servicios web para comunicarse con VMware Infrastructure SDK (VI SDK).
En la consola administrativa, pulse . Cree las siguientes propiedades personalizadas de nivel de célula:
- vmware.service.ID_exclusivo.url
- vmware.service.ID_exclusivo.userid
- vmware.service.ID_exclusivo.password
El valor ID_exclusivo es un identificador exclusivo que representa el vCenter. Por ejemplo, si el nombre de host del servidor de
vCenter es myvmwarevc.foo.net y el puerto es 443, el valor ID_exclusivo debería ser myvmwarevc_foo_net_443.
Siguiendo el mismo ejemplo, los nombres de las propiedades personalizadas deberían ser:
vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
-
Si está configurando WebSphere Virtual Enterprise para comunicarse con servidores de ESX:
-
Recupere un firmante del servidor ESX y guarde los firmantes en el almacén de claves CellDefaultTrustStore.
Para recuperar el firmante, podrá utilizar la consola administrativa o ejecutar el script retrieveVMwareCertificate.py.
Para recuperar el certificado de firmante ejecutando el script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nombre_host_servidor_esx_vmware> -port:<número_puerto_ssl_servidor_esx_vmware>
Donde <nombre_host_servidor_esx_vmware> es el nombre de host del servidor de
ESX y <número_puerto_ssl_servidor_esx_vmware> es el puerto SSL seguro del servidor de ESX.
Para recuperar el certificado de firmante utilizando la consola administrativa:
- Vaya hasta el panel de la consola administrativa de los certificados de firmante. En la consola administrativa, pulse .
- Escriba la información de host y de puerto para el servidor de ESX y un nombre de alias para el certificado.
El alias debería seguir la sintaxis siguiente: <host_abreviado_servidor_esx_vmware>-vmware.
Por ejemplo, si el nombre de host del servidor de ESX es myvmwareesx.foo.net, el nombre de alias debería ser myvmwareesx-vmware.
Para HTTPS (Hypertext Transfer Protocol Secure), el valor de puerto predeterminado es 443.
- Pulse Recuperar información de firmante.
- Pulse Aplicar. Esta acción indica que acepta las credenciales del firmante.
El certificado de firmante recuperado del servidor ESX se guarda en el almacén de claves CellDefaultTrustStore.
-
Configure las propiedades personalizadas para los servidores ESX de forma que WebSphere Virtual Enterprise pueda utilizar los servicios web
para comunicarse con VMware Infrastructure SDK (VI SDK).
En la consola administrativa, pulse . Cree las siguientes propiedades personalizadas de nivel de célula:
- vmware.service.ID_exclusivo.url
- vmware.service.ID_exclusivo.userid
- vmware.service.ID_exclusivo.password
El valor ID_exclusivo es un identificador exclusivo que representa el servidor ESX.
Por ejemplo, si el nombre de host del servidor de ESX es myvmwareesx.foo.net y el puerto es 443, el valor ID_exclusivo debería ser myvmwareesx_foo_net_443. Siguiendo el mismo ejemplo, los nombres de las propiedades personalizadas deberían ser:
vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
Repita estos pasos para cada servidor de ESX de la configuración.