El método más seguro consiste en instalar el archivo PEM de confianza manualmente en cada plantilla que use el agente invitado, pero también se puede dejar que el agente invitado confíe en la primera máquina a la que se conecte.

Instalar el archivo PEM del servidor de confianza en cada plantilla junto con el agente invitado es el método más seguro. En el plano de la seguridad, el agente invitado no busca un certificado si ya existe un archivo PEM en el directorio VRMGuestAgent. Si los certificados de servidor cambian, será necesario volver a crear manualmente las plantillas con los nuevos archivos PEM.

También se puede configurar el agente invitado para rellenar el archivo PEM de confianza al usarlo por primera vez. Esto entraña más riesgos que instalar manualmente los archivos PEM en cada plantilla, pero reporta más flexibilidad en entornos en los que se pueda usar una sola plantilla para varios servidores. Para dejar que el agente invitado confíe en el primer servidor al que se conecte, hay que crear una plantilla sin archivos PEM en el directorio VRMGuestAgent. El agente invitado rellena el archivo PEM la primera vez que se conecte a un servidor. La plantilla siempre confía en el primer sistema al que se conecte. En el plano de la seguridad, el agente invitado no busca un certificado si ya existe un archivo PEM en el directorio VRMGuestAgent. Si el certificado de servidor cambia, deberá quitar el archivo PEM del directorio VRMGuestAgent. El agente invitado instala el nuevo archivo PEM la próxima vez que se conecte al servidor.