Installare il file PEM della chiave pubblica per un host del servizio di gestione di vRealize Automation nella cartella dell'agente guest corretta, è l'approccio più sicuro per configurare l'agente guest in modo che consideri attendibile un determinato server.
- Cartella dell'agente guest di Windows su ciascun modello che utilizza gugent
C:\VRMGuestAgent\cert.pem
- Cartella dell'agente guest di Linux su ciascun modello che utilizza gugent
/usr/share/gugent/cert.pem
Se il file cert.pem non viene salvato in questo percorso, la macchina di riferimento del modello non può utilizzare l'agente guest. Ad esempio, se si tenta di raccogliere informazioni sulla chiave pubblica dopo che la VM viene avviata modificando gli script, le condizioni di sicurezza non saranno rispettate.
A seconda dell'ambiente configurato, potrebbe essere opportuno valutare altri aspetti:
- Per le installazioni WIM, è necessario aggiungere i contenuti del file PEM della chiave pubblica alla console eseguibile e all'interfaccia utente. Il flag della console è /cert filename.
- Per le installazioni Kickstart di RedHat, è necessario tagliare e incollare la chiave pubblica nel file di esempio, altrimenti non risulterà possibile eseguire l'agente guest.
- Per le installazioni SCCM, è necessario che il file cert.pem si trovi nella cartella VRMGuestAgent.
- Per le installazioni Linux vSphere, è necessario che il file cert.pem si trovi nella cartella /usr/share/gugent.
- Linux
prepare_vra_template.sh
- Windows
prepare_vra_template.ps1
Se software e agente guest vengono installati insieme, non è necessario seguire le istruzioni in Installazione dell'agente guest su una macchina di riferimento Linux o in Installazione dell'agente guest su una macchina di riferimento Windows.