Zorg dat het PEM-bestand met de openbare sleutel voor de vRealize Automation Manager Service-host in de juiste gastagentmap is geïnstalleerd. U weet dan zeker dat de gastagent op een veilige manier kan worden geconfigureerd om een server te vertrouwen.

Zoek op elke sjabloon de gastagentmap met het PEM-bestand cert.pem voor de Manager Service-host om een server te laten vertrouwen:

  • Windows-gastagentmap op elke sjabloon die de gastagent gebruikt

    C:\VRMGuestAgent\cert.pem
  • Linux-gastagentmap op elke sjabloon die de gastagent gebruikt

    /usr/share/gugent/cert.pem

    Als het bestand cert.pem zich niet op deze locatie bevindt, kan de referentiemachine van de sjabloon de gastagent niet gebruiken. De beveiligingsvoorwaarde wordt bijvoorbeeld gebroken wanneer de VM al is gestart en u informatie over de openbare sleutel probeert te verzamelen met aangepaste scripts.

Opmerking:

U kunt als alternatief de gastagent zo configureren dat het vertrouwde bestand cert.pem bij het eerste gebruik wordt ingevuld. Maar deze methode is minder veilig dan wanneer u het bestandcert.pem handmatig installeert op elke sjabloon. U zou deze alternatieve methode kunnen gebruiken als u een enkel sjabloon gebruikt voor meerdere servers. Om te zorgen dat de gastagent de eerste server waarmee deze verbinding maakt, vertrouwt, maakt u dan een sjabloon zonder het bestand cert.pem in de map Windows VRMGuestAgent of Linux /usr/share/gugent. De gastagent vult het bestand cert.pem in wanneer deze voor de eerste keer verbinding maakt met een server.

Mogelijk moet u, afhankelijk van de geconfigureerde omgeving, tevens met andere zaken rekening houden:

  • Bij WIM-installaties moet u de inhoud van het PEM-bestand voor de openbare sleutel toevoegen aan een opdracht in de PEBuilder-console en gebruikersinterface. De consoleparameter is /cert filename.

  • Bij RedHat Kickstart-installaties moet u de openbare sleutel in het voorbeeldbestand plakken. Anders wordt de gastagent niet uitgevoerd.

  • Bij SCCM-installaties moet het bestand cert.pem in de map VRMGuestAgent worden geplaatst.

  • Bij Linux vSphere-installaties moet het bestand cert.pem in de map /usr/share/gugent worden geplaatst.

Opmerking:

U kunt de software en gastagenten eventueel ook samen installeren door het volgende script te downloaden van https://APPLIANCE/software/index.html. Met dit script kunt u de acceptatie van de vingerafdruk van het SSL-certificaat afhandelen terwijl u de sjablonen maakt.

  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Als u de software en de gastagent tegelijk installeert, hebt u de aanwijzingen in De gastagent installeren op een Linux-referentiemachine of De gastagent installeren op een Windows-referentiemachine niet nodig.

De sjabloon vertrouwt altijd het eerste systeem waarmee deze verbinding maakt. Om veiligheidsredenen zoekt de gastagent niet verder naar een certificaat als het bestand cert.pem aanwezig is in de map Windows VRMGuestAgent of Linux /usr/share/gugent. Als het servercertificaat wordt gewijzigd, moet u het bestand cert.pem weer verwijderen uit de map Windows VRMGuestAgent of Linux /usr/share/gugent. De gastagent installeert het nieuwe cert.pem-bestand wanneer deze de volgende keer verbinding maakt met de server.