Установка PEM-файла открытого ключа для узла службы диспетчера vRealize Automation в правильной папке гостевого агента — самый безопасный подход при настройке в гостевом агенте доверия к серверу.

Найдите папку гостевого агента, который должен доверять серверу, в каждом шаблоне для PEM-файла cert.pem на узле службы диспетчера.
  • Папка гостевого агента Windows в каждом шаблоне, в котором используется агент
    C:\VRMGuestAgent\cert.pem
  • Папка гостевого агента Linux в каждом шаблоне, в котором используется агент
    /usr/share/gugent/cert.pem

    Если не поместить файл cert.pem в это расположение, на эталонном компьютере шаблона будет невозможно использовать гостевой агент. Например, если попытаться собрать сведения об открытом ключе после запуска ВМ путем изменения сценариев, нарушится условие безопасности.

В зависимости от настроенной среды следует обратить внимание на дополнительные факторы.

  • В установках WIM содержимое PEM-файла открытого ключа необходимо добавить в исполняемый файл консоли и интерфейс пользователя. Флаг консоли — /cert filename.
  • В установках RedHat Kickstart открытый ключ необходимо вырезать и вставить в файл образца, иначе гостевой агент не сможет выполнить операцию.
  • В установке SCCM файл cert.pem должен находиться в папке VRMGuestAgent.
  • В установках Linux vSphere файл cert.pem должен находиться в папке /usr/share/gugent.
Примечание: При необходимости программное обеспечение и гостевые агенты можно установить вместе, загрузив следующий сценарий с веб-страницы https://APPLIANCE/software/index.html. Этот сценарий позволяет обрабатывать прием отпечатков пальцев по сертификату SSL при создании шаблонов.
  • Linux

    prepare_vra_template.sh

  • Windows

    prepare_vra_template.ps1

Если программное обеспечение и гостевой агент устанавливаются вместе, инструкции в разделе Установка гостевого агента на эталонном компьютере Linux или Установка гостевого агента на эталонном компьютере Windows не нужно использовать.