L'installation du fichier PEM de clé publique pour l'hôte Manager Service de vRealize Automation dans le dossier correct d'agent invité constitue l'approche la plus sécurisée de configuration de l'agent invité pour approuver un serveur.

Recherchez le dossier d'agent invité dans chaque modèle pour le fichier PEM cert.pem de l'hôte Manager Service pour approuver un serveur :

  • Dossier d'agent invité Windows de tout modèle utilisant la ligne de commande gugent

    C:\VRMGuestAgent\cert.pem
  • Dossier d'agent invité Linux de tout modèle utilisant la ligne de commande gugent

    /usr/share/gugent/cert.pem

    Si vous ne placez pas le fichier cert.pem à cet emplacement, la machine de référence du modèle ne peut pas utiliser l'agent invité. Par exemple, si vous essayez de collecter les informations de clé publique après le démarrage de la machine virtuelle en modifiant les scripts, vous violez la condition de sécurité.

Remarque :

Une autre solution consiste à configurer l'agent invité pour renseigner le fichier cert.pem approuvé à la première utilisation. Toutefois, cela est moins sécurisé que l'installation manuelle du fichier cert.pem sur chaque modèle. N'envisagez cette solution de remplacement que si vous utilisez un modèle unique pour des serveurs multiples. Pour autoriser l'agent invité à approuver le premier serveur auquel il se connecte, créez un modèle sans fichier cert.pem dans le répertoire Windows VRMGuestAgent ou Linux /usr/share/gugent. L'agent invité renseigne le fichier cert.pem lors de sa première connexion au serveur.

Des considérations supplémentaires sont à prendre en compte selon l'environnement configuré :

  • Pour les installations WIM, vous devez ajouter le contenu du fichier PEM de la clé publique à l'interface utilisateur et le fichier exécutable de la console PEBuilder. L'indicateur de la console est /cert filename.

  • Pour les installations kickstart de RedHat, vous devez couper/coller la clé publique dans le fichier d'exemple, faute de quoi l'agent invité ne pourra pas s'exécuter.

  • Pour une installation SCCM, le fichier cert.pem doit résider dans le dossier VRMGuestAgent.

  • Pour les installations Linux de vSphere, le fichier cert.pem doit résider dans le dossier /usr/share/gugent.

Remarque :

Vous avez la possibilité d'installer des logiciels et des agents invités ensemble en téléchargeant le script suivant depuis https://APPLIANCE/software/index.html. Le script permet de traiter l'acceptation des empreintes digitales du certificat SSL pendant la création des modèles.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Si vous installez le logiciel et l'agent invité en même temps, vous pouvez ignorer les instructions de Installer l'agent invité sur une machine de référence Linux ou Installer l'agent invité sur une machine de référence Windows.

Le modèle approuve toujours le premier système auquel il se connecte. Pour des raisons de sécurité, l'agent invité ne recherche pas la présence d'un certificat si un fichier cert.pem existe dans le répertoire Windows VRMGuestAgent ou Linux /usr/share/gugent. Si le certificat de serveur change, vous devez supprimer le fichier cert.pem du répertoire Windows VRMGuestAgent ou Linux /usr/share/gugent. L'agent invité installera le nouveau fichier cert.pem lors de sa prochaine connexion au serveur.