最安全的方法是在使用客户机代理的每个模板上手动安装受信任的 PEM 文件,但您还可以允许客户机代理信任它所连接的第一台计算机。

在每个模板以及客户机代理上为受信任的服务器安装 PEM 文件,这是一种最安全的方法。为安全起见,如果 VRMGuestAgent 目录中已存在 PEM 文件,则客户机代理不会检查证书。如果服务器证书发生更改,则您必须使用新的 PEM 文件手动重新构建模板。

此外,您还可以将客户机代理配置为首次使用时填充受信任的 PEM 文件。这种方法的安全程度比不上在每个模板上手动安装 PEM 文件,但对多台服务器使用单一模板的环境更为灵活。要允许客户机代理信任它所连接的第一台服务器,请在 VRMGuestAgent 目录中创建不含 PEM 文件的模板。客户机代理将在首次连接到服务器时填充 PEM 文件。模板始终信任它所连接的第一个系统。为安全起见,如果 VRMGuestAgent 目录中已存在 PEM 文件,则客户机代理不会检查证书。如果服务器证书发生更改,则必须将 PEM 文件从 VRMGuestAgent 目录中移除。客户机代理将在下次连接到服务器时安装新的 PEM 文件。