Automatisierungsprofile
Ein Automatisierungsprofil ist eine Vorlage für die Implementierung von TLS/SSL-Zertifikaten. Ein Profil definiert Zertifikatseigenschaften, wie z. B. Produkttyp und Gültigkeit. So können Sie in Ihrer Umgebung TLS/SSL-Einheitlichkeit bewahren.
Wenn Sie eine Automatisierung planen, wählen Sie ein Profil aus. Der ACME Agent oder Sensor fordert dann ein Zertifikat mit den vordefinierten Einstellungen an und installiert es. Sie können mehrere Profile definieren und dann je nach Situation das richtige auswählen.
Ein Automatisierungsprofil erstellen
Bevor Sie beginnen
Identifizieren Sie allgemeine Zertifikatseigenschaften in Ihrer Umgebung:
Das Host-Gerät ist ein dedizierter Endpunkt oder ein Load-Balancer
Zertifikatstyp
Gültigkeitszeitraum
Länge der Abdeckung (nur für Konten mit Mehrjahresplänen)
Die Abteilung,die das Gerät und sein Zertifikat verwaltet oder besitzt
Die Organisation, die am häufigsten mit dem Gerät und dessen Zertifikat assoziiert ist
Möchten Sie diesen Satz Zertifikatseigenschaften zum Standardprofil machen? Falls Sie ihn zum Standard erheben, können Sie und andere Antragsteller bei Bedarf immer noch ein anderes Profil für den Automatisierungsplan auswählen.
Möchten Sie, dass das zugehörige Zertifikat und der Mehrjahresplan automatisch erneuert werden? Wenn ja, sorgt die automatische Verlängerungsfunktion dafür, dass Ihr Zertifikat und Ihr Mehrjahresplan vor Ablauf automatisch verlängert werden, um einen unterbrechungsfreien Service zu gewährleisten. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
Schritte
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Profile verwalten.
Wählen Sie auf der Seite „Automatisierungsprofile verwalten“ die Option Neues Profil hinzufügen.
Wählen Sie auf der Seite „Automatisierungsprofil erstellen“ den zu erstellenden Profiltyp aus:
Agentenprofil erstellen, um ein Profil für ACME-agentenbasierte Automatisierungen auf Standard-Hosts zu erstellen.
Sensorprofil erstellen, um ein Profil für sensorbasierte Automatisierungen auf Netzwerkanwendungen zu erstellen.
Geben Sie die Zertifikatseigenschaften an, die sie oben identifiziert haben.
Wählen Sie Speichern.
Standardautomatisierungsprofile verwalten
Es gibt separate Standardprofile für ACME-agentenbasierte und sensorbasierte Automatisierungen. Ein Standard-Tag neben dem Profilnamen zeigt an, dass das Profil die Standardauswahl bei der Konfiguration einer neuen Automatisierungsanforderung ist.
Die ersten ACME- und Sensor-Automatisierungsprofile, die Sie erstellen, werden als Standardprofil für den jeweiligen Automatisierungstyp voreingestellt.
So machen Sie ein anderes Automatisierungsprofil zum Standard:
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Profile verwalten.
Wählen Sie auf der Seite „Automatisierungsprofile verwalten“ den Namen des Profils, das Sie als Ihren Standard festlegen möchten.
Wählen Sie Dieses Profil als standardmäßiges Automatisierungsprofil auswählen
Wählen Sie Speichern.
Ein Automatisierungsprofil bearbeiten
Ändern Sie die Zertifikatseinstellungen in einem Automatisierungsprofil, um sie an Ihren üblichen oder erforderlichen Zertifikatspraktiken auszurichten.
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Profile verwalten.
Wählen Sie auf der Seite „Automatisierungsprofile verwalten“ den Namen des Profils, das Sie bearbeiten möchten.
Nehmen Sie die Änderungen vor, und wählen Sie Speichern.
Hinweis
Der Automatisierungsprofiltyp, ACME-Agent oder Sensor, kann nicht geändert werden.
Ein unvollständiges Automatisierungsprofil reparieren
Falls ein Administrator eine Zertifikatsrichtlinie in CertCentral ändert und dadurch eine aktuelle Einstellung in einem Automatisierungsprofil einschränkt oder verbietet, wird dieses Profil deaktiviert und getaggt als „Aktion erforderlich“.
Stellen Sie sich z. B. ein Automatisierungsprofil namens „Secure Site SSL verlängern“ vor, das Secure Site SSL als seinen Produkttyp definiert. Wenn ein Administrator Secure Site SSL als verfügbaren Produkttyp in Ihrem Konto deaktiviert, ist das Profil „Secure Site SSL verlängern“ in einem unbrauchbaren Zustand und jeder Automatisierungsantrag, der dieses Profil verwendet, wird scheitern.
Woher weiß ich, dass es ein Profilproblem gibt?
So werden Sie über ein Automatisierungsprofilproblem informiert:
Anzeigen von Warnungen im automatisierten IPs-Bestand. Gehen Sie zu Automatisierung > Automatisierte IPs, und sehen Sie sich die Warnungen für Automatisierungsprobleme > Aktion erforderlich > Automatisierungsstatus an: Profilaktion erforderlich.
Gehen Sie zu Automatisierung > Profile Verwalten, und prüfen Sie den Status: Aktion erforderlich.
Schritte
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Profile verwalten.
Suchen oder filtern Sie auf der Seite „Automatisierungsprofile verwalten“ nach Profilen mit Status: Aktion erforderlich.
Wählen Sie den Namen des Profils, dessen Problem behoben werden muss.
Überprüfen Sie die Meldungen oben auf der Profilseite, welche Einstellungen unvollständig sind.
Überprüfen und aktualisieren Sie alle erforderlichen Einstellungen.
Wählen Sie Speichern.
Wie geht es weiter?
Sobald Ihre Automatisierungsprofile in Ordnung und Ihre Automatisierungs-Clients (ACME-Agenten und/oder Sensoren) vorhanden sind, können Sie mit der Planung von Zertifikatsautomatisierungsereignissen beginnen: