El método más seguro para configurar el agente invitado de modo que confíe en un servidor consiste en la instalación del archivo PEM de clave pública para el host de Manager Service de vRealize Automation en la carpeta de agente invitado adecuada.

Busque la carpeta del agente invitado en cada plantilla del archivo PEM cert.pem para que el host de Manager Service confíe en un servidor:

  • Carpeta del agente invitado de Windows en cada plantilla que utilice gugent

    C:\VRMGuestAgent\cert.pem
  • Carpeta del agente invitado de Linux en cada plantilla que utilice gugent

    /usr/share/gugent/cert.pem

    Si no coloca el archivo cert.pem en esta ubicación, la máquina de referencia de plantilla no podrá utilizar el agente invitado. Por ejemplo, si intenta recopilar la información de la clave pública después de que la máquina virtual se inicie mediante la alteración de scripts, interrumpirá la condición de seguridad.

En función del entorno configurado, se deben tener en cuenta consideraciones adicionales:

  • Para las instalaciones WIM, debe añadir el contenido del archivo PEM de clave pública a la interfaz de usuario y al ejecutable de la consola. El indicador de la consola es /cert filename.

  • Para las instalaciones Kickstart de RedHat, debe cortar la clave pública y pegarlo en el archivo de muestra, ya que, de lo contrario, el agente invitado no podrá ejecutarse.

  • Para la instalación de SCCM, el archivo cert.pem debe estar en la carpeta VRMGuestAgent.

  • Para las instalaciones de vSphere en Linux, el archivo cert.pem debe estar en la carpeta /usr/share/gugent.

Nota:

Opcionalmente, puede instalar software y agentes invitados a la vez descargando el siguiente script de https://APPLIANCE/software/index.html. El script le permite gestionar la aceptación de huellas digitales de certificado SSL mientras crea las plantillas.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Si instala el software y el agente invitado a la vez, no es necesario que siga las instrucciones indicadas en Instalar el agente invitado en una máquina de referencia de Linux o Instalar el agente invitado en una máquina de referencia de Windows.