Konfigurieren eines ACME Automation Agent
Nachdem Sie einen ACME-Agent auf Ihrem Zertifikatshost installiert und aktiviert haben, gehen Sie zu CertCentral Automation > Automatisierung verwalten, um ihn zu konfigurieren.
In der Ansicht Automatisierung verwalten werden alle aktiven ACME-Agents aufgelistet. Hier können Sie für jeden Agent Folgendes konfigurieren:
Wählen Sie den Agent in der Spalte Name aus, um anzugeben, welche lokalen Anwendungen Zertifikate haben, die von dem Agent verwaltet werden.
Einstellungen für die Softwareverwaltung
Wählen Sie den Agent in der Spalte Verwaltet von aus, um die Verwaltungseinstellungen für die ACME-Agent-Software selbst zu konfigurieren.
Automatisierungseinstellungen
Wenn Sie den Agent in der Spalte Name auswählen, wird das Fenster für die Automatisierungskonfiguration auf der rechten Seite geöffnet. In diesem Fenster:
Im Abschnitt IP/Port konfigurieren werden lokale Anwendungen nach IP-Adresse und TCP-Port-Nummern sortiert aufgelistet.
Um die TLS-Zertifikatsverwaltung auf einer bestimmten IP-Adresse und einem bestimmten Port zu automatisieren, wählen Sie dort den richtigen Anwendungsnamen und die richtige Version aus.
Um die Automatisierung für eine bestimmte IP-Adresse und einen bestimmten Port zu überspringen, setzen Sie sie auf Ignorieren oder konfigurieren Sie sie überhaupt nicht, und wählen Sie oben die Option Alle nicht konfigurierten IP/Ports ignorieren aus.
Um die von CertCentral verwaltete Automatisierung für eine benutzerdefinierte Anwendung einzurichten, wählen Sie die Option Benutzerdefiniert aus, und geben Sie die erforderlichen Details ein. Weitere Informationen hierzu finden Sie unter Einrichten einer benutzerdefinierten Anwendung für Managed Automation.
Um die Server Name Indication (SNI) für Ihre automatisierten Zertifikate zu aktivieren, wählen Sie Enable SNI (SNI aktivieren) aus, und geben Sie die entsprechenden Domänennamen an.
Wählen Sie Speichern, um die Konfigurationsänderungen in Kraft zu setzen.
Einstellungen für die Softwareverwaltung
Wenn Sie den Agent in der Spalte verwaltet von auswählen, wird die Ansicht „Verwaltung der Agent-Software“ geöffnet. Von hier aus können Sie:
Verwenden Sie das Dropdown-Menü, um diesen Agent Anzuhalten (Pausieren) oder zu Annullieren (Deaktivieren).
Aktualisieren Sie den benutzerdefinierten Namen, der diesem Agent zugewiesen wurde.
Aktualisieren Sie die E-Mail-Adresse für Benachrichtigungen, die sich auf diesen Agent beziehen.
Zeigen Sie die Softwareversion und den Lizenzschlüssel des Agent an.
Wählen Sie aus, ob die Agent-Software automatisch aktualisiert wird (Standard) oder Sie vor der Aktualisierung gefragt werden.
Unter Erweiterte Einstellungen können Sie:
Das Heartbeat-Kommunikationsintervall festlegen, das von diesem Agent für die Synchronisierung mit CertCentral verwendet wird.
Agent-Debug-Protokoll aktivieren
Wie geht es weiter?
Wenn Ihr ACME-Agent installiert, aktiviert und konfiguriert ist, können Sie damit beginnen, mit ihm die Zertifikatsverwaltung auf dem Host zu automatisieren.
Mehr erfahren: Nächste Schritte.