最安全的方法是在每個使用客體代理程式的範本上手動安裝信任的 PEM 檔案,但是您也可以讓客體代理程式信任第一個連線的機器。

在每個範本及客體代理程式上安裝受信任伺服器的 PEM 檔案是最安全的方法。出於安全性考慮,如果 PEM 檔案已存在於 VRMGuestAgent 目錄中,客體代理程式不會檢查憑證。如果伺服器憑證變更,您必須使用新 PEM 檔案手動重建範本。

您也可以將客體代理程式設定為在首次使用時填入信任的 PEM 檔案。這樣雖然沒有手動在每個範本上安裝 PEM 檔安全,但是對於可能針對多個伺服器使用單一範本的環境來說更具彈性。若要讓客體代理程式信任第一個連線的伺服器,您可以在 VRMGuestAgent 目錄中建立沒有 PEM 檔案的範本。客體代理程式會在第一次連線至伺服器時填入 PEM 檔案。範本永遠信任第一個連線的系統。出於安全性考慮,如果 PEM 檔案已存在於 VRMGuestAgent 目錄中,客體代理程式不會檢查憑證。如果伺服器憑證變更,您必須從 VRMGuestAgent 目錄移除 PEM 檔案。客體代理程式會在下次連線至伺服器時安裝新的 PEM 檔案。