Die sicherste Methode ist die manuelle Installation der vertrauenswürdigen PEM-Datei für jede Vorlage, die den Gast-Agent verwendet. Sie können aber auch erlauben, dass der Gast-Agent der ersten Maschine vertraut, mit der eine Verbindung hergestellt wird.

Die Installation der PEM-Datei für den vertrauenswürdigen Server in jeder Vorlage, die den Gast-Agent verwendet, ist die sicherste Methode. Aus Sicherheitsgründen sucht der Gast-Agent nicht nach einem Zertifikat, wenn bereits eine PEM-Datei im Verzeichnis VRMGuestAgent vorhanden ist. Wenn die Serverzertifikate geändert werden, müssen Sie Ihre Vorlagen unter Verwendung der neuen PEM-Dateien manuell neu erstellen.

Sie können auch den Gast-Agent so konfigurieren, dass die vertrauenswürdige PEM-Datei bei der ersten Verwendung aufgefüllt wird. Dies ist zwar nicht so sicher wie die manuelle Installation der PEM-Dateien für jede Vorlage, allerdings flexibler für Umgebungen, in denen möglicherweise eine einzige Vorlage für mehrere Server verwendet wird. Damit der Gast-Agent dem ersten Server, mit dem eine Verbindung hergestellt wird, vertraut, erstellen Sie eine Vorlage ohne PEM-Dateien im Verzeichnis VRMGuestAgent. Der Gast-Agent füllt die PEM-Datei auf, wenn erstmalig eine Verbindung mit einem Server hergestellt wird. Die Vorlage vertraut immer dem ersten System, mit dem eine Verbindung hergestellt wird. Aus Sicherheitsgründen sucht der Gast-Agent nicht nach einem Zertifikat, wenn bereits eine PEM-Datei im Verzeichnis VRMGuestAgent vorhanden ist. Wenn das Serverzertifikat geändert wird, müssen Sie die PEM-Datei aus dem Verzeichnis VRMGuestAgent entfernen. Der Gast-Agent installiert die neue PEM-Datei, wenn das nächste Mal eine Verbindung mit dem Server hergestellt wird.