Installare il file PEM della chiave pubblica per un host del servizio di gestione di vRealize Automation nella cartella dell'agente guest corretta, è l'approccio più sicuro per configurare l'agente guest in modo che consideri attendibile un determinato server.

Per permettere di considerare un server attendibile, individuare la cartella dell'agente guest in ogni modello per il file PEM cert.pem per l'host del servizio di gestione:

  • Cartella dell'agente guest di Windows su ciascun modello che utilizza gugent

    C:\VRMGuestAgent\cert.pem
  • Cartella dell'agente guest di Linux su ciascun modello che utilizza gugent

    /usr/share/gugent/cert.pem

    Se il file cert.pem non viene salvato in questo percorso, la macchina di riferimento del modello non può utilizzare l'agente guest. Ad esempio, se si tenta di raccogliere informazioni sulla chiave pubblica dopo che la VM viene avviata modificando gli script, le condizioni di sicurezza non saranno rispettate.

A seconda dell'ambiente configurato, potrebbe essere opportuno valutare altri aspetti:

  • Per le installazioni WIM, è necessario aggiungere i contenuti del file PEM della chiave pubblica alla console eseguibile e all'interfaccia utente. Il flag della console è /cert filename.

  • Per le installazioni Kickstart di RedHat, è necessario tagliare e incollare la chiave pubblica nel file di esempio, altrimenti non risulterà possibile eseguire l'agente guest.

  • Per le installazioni SCCM, è necessario che il file cert.pem si trovi nella cartella VRMGuestAgent.

  • Per le installazioni Linux vSphere, è necessario che il file cert.pem si trovi nella cartella /usr/share/gugent.

Nota:

Facoltativamente, è possibile installare software e agenti guest insieme scaricando il seguente script da https://APPLIANCE/software/index.html. Lo script consente di gestire l'accettazione delle impronte digitali del certificato SSL durante la creazione dei modelli.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Se software e agente guest vengono installati insieme, non è necessario seguire le istruzioni in Installazione dell'agente guest su una macchina di riferimento Linux o in Installazione dell'agente guest su una macchina di riferimento Windows.