Die Installation der PEM-Datei für öffentliche Schlüssel für den vRealize Automation Manager Service-Host im richtigen Gast-Agent-Ordner stellt die sicherste Methode für die Konfiguration des Vertrauensverhältnisses zu einem Server für den Gast-Agent dar.

Suchen Sie den Gast-Agent-Ordner auf jeder Vorlage für die PEM-Datei cert.pem Vertrauensverhältnis zu einem Server für den Manager Service-Host.

  • Windows-Gast-Agent-Ordner auf jeder Vorlage, die die gugent-Befehlszeile verwendet

    C:\VRMGuestAgent\cert.pem
  • Linux-Gast-Agent-Ordner auf jeder Vorlage, die die gugent-Befehlszeile verwendet

    /usr/share/gugent/cert.pem

    Wenn Sie die Datei cert.pem nicht an diesem Speicherort ablegen, kann die Vorlagenreferenzmaschine den Gast-Agent nicht verwenden. Wenn Sie beispielsweise nach dem Starten der VM mit geänderten Skripts versuchen, Informationen zum öffentlichen Schlüssel zu sammeln, setzen Sie den Sicherheitszustand außer Kraft.

Je nach konfigurierter Umgebung sind zudem diese Faktoren zu berücksichtigen:

  • Für WIM-Installationen müssen Sie die Inhalte der PEM-Datei für öffentliche Schlüssel zur ausführbaren Datei für die Konsole und zur Benutzeroberfläche hinzufügen. Die Konsolenmarkierung lautet /cert filename.

  • Für RedHat kickstart-Installationen müssen Sie den öffentlichen Schlüssel ausschneiden und in die Beispieldatei einfügen. Andernfalls schlägt die Ausführung des Gast-Agent fehl.

  • Für SCCM-Installationen muss sich die cert.pem-Datei im Ordner VRMGuestAgent befinden.

  • Für Linux vSphere-Installationen muss sich die cert.pem-Datei im Ordner /usr/share/gugent befinden.

Anmerkung:

Wahlweise können Sie Software und Gast-Agents zusammen installieren, indem Sie das folgende Skript über https://APPLIANCE/software/index.html herunterladen. Mit diesem Skript können Sie die Akzeptanz von SSL-Zertifikat-Fingerprints verarbeiten, während Sie die Vorlagen erstellen.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Wenn Sie die Software und den Gast-Agent zusammen installieren, müssen Sie die Anweisungen unter Installieren des Gast-Agents auf einer Linux-Referenzmaschine oder Installieren des Gast-Agents auf einer Windows-Referenzmaschine nicht befolgen.