Installare il file PEM della chiave pubblica per un host del servizio di gestione di vRealize Automation nella cartella dell'agente guest corretta, è l'approccio più sicuro per configurare l'agente guest in modo che consideri attendibile un determinato server.

Per permettere di considerare un server attendibile, individuare la cartella dell'agente guest in ogni modello per il file PEM cert.pem per l'host del servizio di gestione:
  • Cartella dell'agente guest di Windows su ciascun modello che utilizza gugent
    C:\VRMGuestAgent\cert.pem
  • Cartella dell'agente guest di Linux su ciascun modello che utilizza gugent
    /usr/share/gugent/cert.pem

    Se il file cert.pem non viene salvato in questo percorso, la macchina di riferimento del modello non può utilizzare l'agente guest. Ad esempio, se si tenta di raccogliere informazioni sulla chiave pubblica dopo che la VM viene avviata modificando gli script, le condizioni di sicurezza non saranno rispettate.

A seconda dell'ambiente configurato, potrebbe essere opportuno valutare altri aspetti:

  • Per le installazioni WIM, è necessario aggiungere i contenuti del file PEM della chiave pubblica alla console eseguibile e all'interfaccia utente. Il flag della console è /cert filename.
  • Per le installazioni Kickstart di RedHat, è necessario tagliare e incollare la chiave pubblica nel file di esempio, altrimenti non risulterà possibile eseguire l'agente guest.
  • Per le installazioni SCCM, è necessario che il file cert.pem si trovi nella cartella VRMGuestAgent.
  • Per le installazioni Linux vSphere, è necessario che il file cert.pem si trovi nella cartella /usr/share/gugent.
Nota: Facoltativamente, è possibile installare software e agenti guest insieme scaricando il seguente script da https://APPLIANCE/software/index.html. Lo script consente di gestire l'accettazione delle impronte digitali del certificato SSL durante la creazione dei modelli.
  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Se software e agente guest vengono installati insieme, non è necessario seguire le istruzioni in Installazione dell'agente guest su una macchina di riferimento Linux o in Installazione dell'agente guest su una macchina di riferimento Windows.

Come ottenere il file cert.pem dall'host del servizio di gestione

  1. Nell'host del servizio di gestione, passare a Strumenti di amministrazione e aprire Gestione Internet Information Services (IIS).
  2. Nella struttura a sinistra, evidenziare l'host del servizio di gestione.
  3. Sulla destra, aprire Certificati server.
  4. Cercare il certificato in cui Emesso per è VMware vRA e Emesso da sia VMware vRA.
  5. Fare clic con il pulsante destro del mouse sul certificato ed esportarlo.
  6. Il certificato salvato sarà in formato PFX. Per convertirlo in PEM, utilizzare OpenSSL dalla riga di comando.

    openssl pkcs12 -in filename.pfx -out cert.pem -nodes