가장 안전한 접근 방법은 게스트 에이전트를 사용하는 각 템플릿에 신뢰하는 PEM 파일을 수동으로 설치하는 것이지만 게스트 에이전트가 자신이 연결하는 첫 번째 시스템을 신뢰하도록 허용할 수도 있습니다.

게스트 에이전트와 함께 신뢰하는 서버에 대한 PEM 파일을 각 템플릿에 설치하는 것이 가장 안전한 접근 방법입니다. 보안을 위해, 게스트 에이전트는 PEM 파일이 VRMGuestAgent 디렉토리에 이미 있는 경우 인증서를 검사하지 않습니다. 서버 인증서가 변경되면 새 PEM 파일로 템플릿을 수동으로 재구축해야 합니다.

처음 사용 시 신뢰하는 PEM 파일을 채우도록 게스트 에이전트를 구성할 수도 있습니다. 이것은 각 템플릿에 PEM 파일을 수동 설치하는 것보다 덜 안전하지만 여러 서버에 대해 단일 템플릿을 사용할 수 있는 환경의 경우 유연성을 더 높일 수 있습니다. 게스트 에이전트가 자신이 연결하는 첫 번째 서버를 신뢰하도록 허용하려면 VRMGuestAgent 디렉토리에서 PEM 파일 없이 템플릿을 생성하십시오. 게스트 에이전트가 서버에 처음으로 연결할 때 PEM 파일을 채웁니다. 이 템플릿은 연결하는 첫 번째 시스템을 항상 신뢰합니다. 보안을 위해, 게스트 에이전트는 PEM 파일이 VRMGuestAgent 디렉토리에 이미 있는 경우 인증서를 검사하지 않습니다. 서버 인증서가 변경되면 VRMGuestAgent 디렉토리에서 PEM 파일을 제거해야 합니다. 게스트 에이전트가 다음에 서버에 연결할 때 새 PEM 파일을 설치합니다.