Установка PEM-файла открытого ключа для узла службы диспетчера vRealize Automation в правильной папке гостевого агента — самый безопасный подход при настройке в гостевом агенте доверия к серверу.

Найдите папку гостевого агента, который должен доверять серверу, в каждом шаблоне для PEM-файла cert.pem на узле службы диспетчера.
  • Папка гостевого агента Windows в каждом шаблоне, в котором используется агент
    C:\VRMGuestAgent\cert.pem
  • Папка гостевого агента Linux в каждом шаблоне, в котором используется агент
    /usr/share/gugent/cert.pem

    Если не поместить файл cert.pem в это расположение, на эталонном компьютере шаблона будет невозможно использовать гостевой агент. Например, если попытаться собрать сведения об открытом ключе после запуска ВМ путем изменения сценариев, нарушится условие безопасности.

В зависимости от настроенной среды следует обратить внимание на дополнительные факторы.

  • В установках WIM содержимое PEM-файла открытого ключа необходимо добавить в исполняемый файл консоли и интерфейс пользователя. Флаг консоли — /cert filename.
  • В установках RedHat Kickstart открытый ключ необходимо вырезать и вставить в файл образца, иначе гостевой агент не сможет выполнить операцию.
  • В установке SCCM файл cert.pem должен находиться в папке VRMGuestAgent.
  • В установках Linux vSphere файл cert.pem должен находиться в папке /usr/share/gugent.
Примечание: При необходимости программное обеспечение и гостевые агенты можно установить вместе, загрузив следующий сценарий с веб-страницы https://APPLIANCE/software/index.html. Этот сценарий позволяет обрабатывать прием отпечатков пальцев по сертификату SSL при создании шаблонов.
  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Если программное обеспечение и гостевой агент устанавливаются вместе, инструкции в разделе Установка гостевого агента на эталонном компьютере Linux или Установка гостевого агента на эталонном компьютере Windows не нужно использовать.

Получение файла cert.pem из узла службы диспетчера

  1. На узле службы диспетчера перейдите в раздел «Администрирование» и откройте диспетчер IIS.
  2. В дереве слева выделите узел службы диспетчера.
  3. В правой части откройте «Сертификаты сервера».
  4. Найдите сертификат, у которого в поле Кому выдан указано VMware vRA, а Кем выдан — VMware vRA.
  5. Щелкните правой кнопкой мыши сертификат и экспортируйте его.
  6. Сохраненный сертификат будет иметь формат PFX. Чтобы преобразовать его в формат PEM, используйте OpenSSL из командной строки.

    openssl pkcs12 -in filename.pfx -out cert.pem -nodes