De veiligste aanpak is het vertrouwde PEM-bestand handmatig te installeren op elke sjabloon die de gastagent gebruikt, maar u kunt ook toestaan dat de gastagent de eerste machine waarmee deze verbinding maakt, vertrouwt.

Het PEM-bestand voor de vertrouwde server samen met de gastagent installeren op elke sjabloon, is de meest veilige aanpak. Om veiligheidsredenen controleert de gastagent niet op een certificaat als er al een PEM-bestand bestaat in de VRMGuestAgent-map. Als de servercertificaten wijzigen, moet u uw sjablonen handmatig opnieuw bouwen met de nieuwe PEM-bestanden.

U kunt de gastagent ook configureren zodat deze het vertrouwde PEM-bestand invult bij het eerste gebruik. Dit is minder veilig dan het handmatig installeren van de PEM-bestanden op elke sjabloon, maar het is flexibeler voor omgevingen waarin u mogelijk één sjabloon voor meerdere servers gebruikt. Om toe te staan dat de gastagent de eerste server waarmee deze verbinding maakt, vertrouwt, moet u een sjabloon maken zonder PEM-bestanden in de VRMGuestAgent-map. De gastagent vult het PEM-bestand in wanneer deze voor de eerste keer verbinding maakt met een server. De sjabloon vertrouwt altijd het eerste systeem waarmee deze verbinding maakt. Om veiligheidsredenen controleert de gastagent niet op een certificaat als er al een PEM-bestand bestaat in de VRMGuestAgent-map. Als de servercertificaten wijzigen, moet u het PEM-bestand verwijderen uit uw VRMGuestAgent-map. De gastagent installeert het nieuwe PEM-bestand wanneer deze de volgende keer verbinding maakt met de server.