retrieveVMwareCertificate.py スクリプトを使用すれば、VMware Infrastructure 3 プラットフォーム および WebSphere® Virtual Enterprise の構成に必要なすべてのステップを実行できます。しかしながら、管理コンソールで署名者証明書および必要なカスタム・プロパティーを作成することにより、これらのステップを手動で実行することもできます。
始める前に
- ご使用の物理サーバーに VMware Infrastructure 3 プラットフォーム環境を構成します。VMware Infrastructure 3 プラットフォーム環境は、次の要件を満たす必要があります。
- VMware Infrastructure 3 プラットフォーム環境が、Intel® ハードウェア上の Solaris オペレーティング環境、Windows®、または Linux® x86 オペレーティング・システムが稼働するサーバー上にあること。
- VMware Infrastructure 3 プラットフォームをサポートする VMware 製品を使用すること。
サポートされているバージョンは、以下のとおりです。
- VMware VirtualCenter バージョン 2.5
- VMware ESX バージョン 3.5
- VMware vSphere バージョン 4.0 (VMware ESXi および VMware vCenter Server を含む)
この文書では、これらのサーバーを一般的に次のような用語で表記します。
- ESX サーバー:
VMware ESX バージョン 3.5、または VMware vSphere バージョン 4.0 の VMware ESXi サーバーを表します。
- vCenter サーバー:
VMware VirtualCenter バージョン 2.5、または、VMware vSphere バージョン 4.0 の VMware vCenter サーバーを表します。
- WebSphere Virtual Enterprise を各仮想マシンにインストールして構成します。
プロシージャー
-
vCenter サーバーと通信するように WebSphere Virtual Enterprise を構成する場合は、以下のようにします。
-
vCenter サーバーから署名者を取得し、CellDefaultTrustStore 鍵ストアに署名者を保管します。
署名者を取得するには、管理コンソールを使用するか、retrieveVMwareCertificate.py スクリプトを実行するかのいずれかの方法で行います。
スクリプトを実行して署名者証明書を取得するには、次のスクリプトを使用します。
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
ここで、<vmware_virtual_center_host_name> は、vCenter のホスト名で、<vmware_virtual_center_ssl_port_number> は、vCenter のセキュア SSL ポートです。
管理コンソールを使用して署名者証明書を取得するには、以下のようにします。
- 署名者証明書の管理コンソール・パネルにナビゲートします。管理コンソールで、とクリックします。
- vCenter サーバーのホストおよびポート情報、さらに証明書の別名または名前を入力します。別名は、構文: <vmware_virtual_center_short_host>-vmware に従うようにします。例えば、vCenter サーバーのホスト名が myvmwarevc.foo.net の場合、別名は myvmwarevc-vmware となります。Hypertext Transfer Protocol Secure (HTTPS) の場合、デフォルトのポート値は 443 です。
- 「署名者情報の取得」をクリックします。
- 「適用」をクリックします。このアクションは、
署名者の資格情報を受け入れることを示しています。
vCenter サーバーから取得された署名者証明書が、CellDefaultTrustStore 鍵ストアに保管されます。
-
vCenter サーバーに対してカスタム・プロパティーを構成し、WebSphere Virtual Enterprise が Web サービスを使用して VMware Infrastructure SDK (VI SDK) と通信できるようにします。
管理コンソールで、とクリックします。セル全体に対する次のカスタム・プロパティーを作成します。
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
unique_id 値は、vCenter を表す固有 ID です。例えば、vCenter サーバーのホスト名が myvmwarevc.foo.net で、ポートが 443 の場合、unique_id の値は、myvmwarevc_foo_net_443 となります。
同じ例を使用すれば、カスタム・プロパティーの名前は、次のようになります。
vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
-
ESX サーバーと通信するように WebSphere Virtual Enterprise を構成する場合は、以下のようにします。
-
ESX サーバーから署名者を取得し、CellDefaultTrustStore 鍵ストアに署名者を保管します。
署名者を取得するには、管理コンソールを使用するか、retrieveVMwareCertificate.py スクリプトを実行するかのいずれかの方法で行います。
スクリプトを実行して署名者証明書を取得するには、次のスクリプトを使用します。
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
ここで、<vmware_esx_server_host_name> は、ESX サーバーのホスト名で、<vmware_esx_server_ssl_port_number> は、ESX サーバーのセキュア SSL ポートです。
管理コンソールを使用して署名者証明書を取得するには、以下のようにします。
- 署名者証明書の管理コンソール・パネルにナビゲートします。管理コンソールで、とクリックします。
- ESX サーバーのホストおよびポート情報、さらに証明書の別名を入力します。別名は、構文: <vmware_esx_server_short_host>-vmware に従うようにします。例えば、ESX サーバーのホスト名が myvmwareesx.foo.net の場合、別名は myvmwareesx-vmware となります。Hypertext Transfer Protocol Secure (HTTPS) の場合、デフォルトのポート値は 443 です。
- 「署名者情報の取得」をクリックします。
- 「適用」をクリックします。このアクションは、
署名者の資格情報を受け入れることを示しています。
ESX サーバーから取得された署名者証明書が、CellDefaultTrustStore 鍵ストアに保管されます。
-
ESX サーバーに対してカスタム・プロパティーを構成し、WebSphere Virtual Enterprise が Web サービスを使用して VMware Infrastructure SDK (VI SDK) と通信できるようにします。
管理コンソールで、とクリックします。セル全体に対する次のカスタム・プロパティーを作成します。
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
unique_id 値は、ESX サーバーを表す固有 ID です。例えば、ESX サーバーのホスト名が myvmwareesx.foo.net で、ポートが 443 の場合、unique_id の値は、myvmwareesx_foo_net_443 となります。
同じ例を使用すれば、カスタム・プロパティーの名前は、次のようになります。
vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
構成内の各 ESX サーバーに対して、上記のステップを繰り返します。