3.2 配置VMware VI监视代理程序

　　1. 在VMware Virtual Infrastructure中创建用户标识。

　　VMware VI Agent使用此用户标识与VMware vCenter进行通讯。监视代理程序需要对受监视的数据源队形有System.View和System.Read的特权的用户标识。要在监视代理程序中启用PowerOnVM和PowerOffVM的命令，该用户还应该拥有Virtual Machine-Interaction-Power On和Virtual Machine-Interaction-Power Off的特权。

　　2. 将该数据源的SSL证书添加到代理程序的证书信任密钥库中。

　　1) 将SSH证书文件复制到代理程序计算机上。(缺省的VMware vCenter的SSH证书文件名为rui.crt，缺省情况下存放在C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL)

　　2) 将SSH证书文件放到您选择的目录中。不要覆盖证书文件，为每个证书使用唯一的文件名并使用唯一的标签。

　　3) 使用keytool命令将数据源证书添加到代理程序的证书信任密钥库：

　　keytool -import -noprompt -trustcacerts -alias CertificateAlias -file CertificateFile -keystore Truststore -storepass TruststorePassword

　　其中：

　　CertificateAlias

　　添加到代理程序证书信任密钥库中的每个证书的唯一引用。例如，来自datasources.example.com的证书的相应别名为datasource。

　　CertificateFile

　　要添加到信任密钥库的VMware数据源证书的完整路径和文件名。

　　Truststore

　　VMware VI Agent证书数据库的完整路径和文件名。请使用以下路径和文件名：

　　• Windows(32 位): install_dir\tmaitm6\kvm.truststore
　　• Windows(64位): install_dir\tmaitm6_x64\kvm.truststore
　　• Linux(32位): install_dir/li6263/vm/etc/kvm.truststore
　　• Linux(64位): install_dir/lx8266/vm/etc/kvm.truststore
　　TruststorePassword

　　ITMVMWAREVI是VMware VI Agent信任密钥库的缺省密码。

　　命令实例：

　　keytool -import -noprompt -trustcacerts -alias VSPHEREVC01 -file vc01.company.com.crt -keystore kvm.truststore -storepass ITMVMWAREVI

　　注意：要使用keytool命令，Java运行时bin目录必须位于路径中，可使用下列命令设置：

　　Windows(32位)：set PATH=%PATH%;install_dir\CNPSJ\java\bin
　　Windows(64位)：set PATH=%PATH%;install_dir\CNPSJ\java\bin
　　Linux(32位)：PATH=”$PATH”;install_dir/JRE/li6263/bin
　　Linux(64位)：PATH=”$PATH”;install_dir/JRE/lx8266/bin