El método más seguro para configurar el agente invitado de modo que confíe en un servidor consiste en la instalación del archivo PEM de clave pública para el host de Manager Service de vRealize Automation en la carpeta de agente invitado adecuada.

Busque la carpeta del agente invitado en cada plantilla del archivo PEM cert.pem para que el host de Manager Service confíe en un servidor:

  • Carpeta del agente invitado de Windows en cada plantilla que utilice gugent

    C:\VRMGuestAgent\cert.pem
  • Carpeta del agente invitado de Linux en cada plantilla que utilice gugent

    /usr/share/gugent/cert.pem

    Si no coloca el archivo cert.pem en esta ubicación, la máquina de referencia de plantilla no podrá utilizar el agente invitado. Por ejemplo, si intenta recopilar la información de la clave pública después de que la máquina virtual se inicie mediante la alteración de scripts, interrumpirá la condición de seguridad.

Nota:

Opcionalmente, puede configurar el agente invitado para que rellene el archivo cert.pem de confianza en el primer uso, pero este método es menos seguro que la instalación manual del archivo cert.pem en cada plantilla. Considere utilizar esta alternativa si emplea una sola plantilla para varios servidores. Para permitir que el agente invitado confíe en el primer servidor al que se conecte, cree una plantilla sin ningún archivo cert.pem en el directorio VRMGuestAgent de Windows o el directorio /usr/share/gugent de Linux. El agente invitado rellena el archivo cert.pem la primera vez que se conecta a un servidor.

En función del entorno configurado, se deben tener en cuenta consideraciones adicionales:

  • Para las instalaciones WIM, debe añadir el contenido del archivo PEM de clave pública a la interfaz de usuario y al ejecutable de la consola de PEBuilder. El indicador de la consola es /cert filename.

  • Para las instalaciones Kickstart de RedHat, debe cortar la clave pública y pegarlo en el archivo de muestra, ya que, de lo contrario, el agente invitado no podrá ejecutarse.

  • Para la instalación de SCCM, el archivo cert.pem debe estar en la carpeta VRMGuestAgent.

  • Para las instalaciones de vSphere en Linux, el archivo cert.pem debe estar en la carpeta /usr/share/gugent.

Nota:

Opcionalmente, puede instalar software y agentes invitados a la vez descargando el siguiente script de https://APPLIANCE/software/index.html. El script le permite gestionar la aceptación de huellas digitales de certificado SSL mientras crea las plantillas.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Si instala el software y el agente invitado a la vez, no es necesario que siga las instrucciones indicadas en Instalar el agente invitado en una máquina de referencia de Linux o Instalar el agente invitado en una máquina de referencia de Windows.

La plantilla siempre confía en el primer sistema al que se conecte. Para mayor seguridad, el agente invitado no busca un certificado si existe un archivo cert.pem en el directorio VRMGuestAgent de Windows o el directorio /usr/share/gugent de Linux. Si el certificado de servidor cambia, debe quitar el archivo cert.pem del directorio VRMGuestAgent de Windows o el directorio /usr/share/gugent de Linux. El agente invitado instala el nuevo archivo cert.pem la próxima vez que se conecta al servidor.