Installare il file PEM della chiave pubblica per un host del servizio di gestione di vRealize Automation nella cartella dell'agente guest corretta, è l'approccio più sicuro per configurare l'agente guest in modo che consideri attendibile un determinato server.

Per permettere di considerare un server attendibile, individuare la cartella dell'agente guest in ogni modello per il file PEM cert.pem per l'host del servizio di gestione:

  • Cartella dell'agente guest di Windows su ciascun modello che utilizza gugent

    C:\VRMGuestAgent\cert.pem
  • Cartella dell'agente guest di Linux su ciascun modello che utilizza gugent

    /usr/share/gugent/cert.pem

    Se il file cert.pem non viene salvato in questo percorso, la macchina di riferimento del modello non può utilizzare l'agente guest. Ad esempio, se si tenta di raccogliere informazioni sulla chiave pubblica dopo che la VM viene avviata modificando gli script, le condizioni di sicurezza non saranno rispettate.

Nota:

In alternativa, è possibile configurare l'agente guest in modo che venga popolato il file cert.pem considerato attendibile al primo utilizzo. Tuttavia, questa procedura risulta meno sicura rispetto all'installazione manuale del file cert.pem su ciascun modello. Si consiglia di valutare questa alternativa quando si usa un unico modello per più server. Per consentire all'agente guest di considerare attendibile il primo server a cui si connette, creare un modello privo di file cert.pem nella directory VRMGuestAgent di Windows o nella directory /usr/share/gugent di Linux. L'agente guest popolerà il file cert.pem la prima volta che si connetterà a un server.

A seconda dell'ambiente configurato, potrebbe essere opportuno valutare altri aspetti:

  • Per le installazioni WIM, è necessario aggiungere i contenuti del file PEM della chiave pubblica alla console eseguibile e all'interfaccia utente di PEBuilder. Il flag della console è /cert filename.

  • Per le installazioni Kickstart di RedHat, è necessario tagliare e incollare la chiave pubblica nel file di esempio, altrimenti non risulterà possibile eseguire l'agente guest.

  • Per le installazioni SCCM, è necessario che il file cert.pem si trovi nella cartella VRMGuestAgent.

  • Per le installazioni Linux vSphere, è necessario che il file cert.pem si trovi nella cartella /usr/share/gugent.

Nota:

Facoltativamente, è possibile installare software e agenti guest insieme scaricando il seguente script da https://APPLIANCE/software/index.html. Lo script consente di gestire l'accettazione delle impronte digitali del certificato SSL durante la creazione dei modelli.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Se software e agente guest vengono installati insieme, non è necessario seguire le istruzioni in Installazione dell'agente guest su una macchina di riferimento Linux o in Installazione dell'agente guest su una macchina di riferimento Windows.

Un modello considera sempre attendibile il primo sistema a cui si connette. Per motivi di sicurezza, l'agente guest non verifica la presenza di certificati se il file cert.pem è contenuto nella directory VRMGuestAgent di Windows o nella directory /usr/share/gugent di Linux. In caso di modifica del certificato, sarà necessario rimuovere il file cert.pem dalla directory VRMGuestAgent di Windows o dalla directory /usr/share/gugent di Linux. L'agente guest installerà il nuovo file cert.pem la prima volta che si connetterà al server.