Installare il file PEM della chiave pubblica per un host del servizio di gestione di vRealize Automation nella cartella dell'agente guest corretta, è l'approccio più sicuro per configurare l'agente guest in modo che consideri attendibile un determinato server.
- Cartella dell'agente guest di Windows su ciascun modello che utilizza gugent
C:\VRMGuestAgent\cert.pem
- Cartella dell'agente guest di Linux su ciascun modello che utilizza gugent
/usr/share/gugent/cert.pem
Se il file cert.pem non viene salvato in questo percorso, la macchina di riferimento del modello non può utilizzare l'agente guest. Ad esempio, se si tenta di raccogliere informazioni sulla chiave pubblica dopo che la VM viene avviata modificando gli script, le condizioni di sicurezza non saranno rispettate.
A seconda dell'ambiente configurato, potrebbe essere opportuno valutare altri aspetti:
- Per le installazioni WIM, è necessario aggiungere i contenuti del file PEM della chiave pubblica alla console eseguibile e all'interfaccia utente. Il flag della console è /cert filename.
- Per le installazioni Kickstart di RedHat, è necessario tagliare e incollare la chiave pubblica nel file di esempio, altrimenti non risulterà possibile eseguire l'agente guest.
- Per le installazioni SCCM, è necessario che il file cert.pem si trovi nella cartella VRMGuestAgent.
- Per le installazioni Linux vSphere, è necessario che il file cert.pem si trovi nella cartella /usr/share/gugent.
- Linux
prepare_vra_template.sh
- Windows
prepare_vra_template.ps1
Se software e agente guest vengono installati insieme, non è necessario seguire le istruzioni in Installazione dell'agente guest su una macchina di riferimento Linux o in Installazione dell'agente guest su una macchina di riferimento Windows.
Come ottenere il file cert.pem dall'host del servizio di gestione
- Nell'host del servizio di gestione, passare a Strumenti di amministrazione e aprire Gestione Internet Information Services (IIS).
- Nella struttura a sinistra, evidenziare l'host del servizio di gestione.
- Sulla destra, aprire Certificati server.
- Cercare il certificato in cui Emesso per è VMware vRA e Emesso da sia VMware vRA.
- Fare clic con il pulsante destro del mouse sul certificato ed esportarlo.
- Il certificato salvato sarà in formato PFX. Per convertirlo in PEM, utilizzare OpenSSL dalla riga di comando.
openssl pkcs12 -in filename.pfx -out cert.pem -nodes