Skip to main content

Sensor für die Automatisierung konfigurieren

Nach der Installation und Aktivierung eines Sensors müssen Sie ihn für die Automatisierung konfigurieren.

Die Erstkonfiguration erfolgt auf dem Sensorsystem selbst. Hier geben Sie die Netzwerkanwendungen an, für die der Sensor TLS-Zertifikate verwaltet.

Es gibt zwei mögliche Konfigurationsmethoden:

  • Interaktive Konfiguration

    Für jede verwaltete Netzwerkanwendung, die Sie hinzufügen, führen Sie einen interaktiven Befehl auf dem Sensor aus.

  • Aus Datei konfigurieren

    Fügen Sie die Konfigurationsparameter zu einer Textdatei hinzu und lesen Sie sie von dort aus ein.

Wichtig

Stellen Sie sicher, dass Ihre Netzwerkanwendung von der von CertCentral verwalteten Automatisierung unterstützt wird. Eine Liste der unterstützten Modelle und Versionen finden Sie unter Mit der Automatisierung beginnen.

Das Anmeldekennwort für jede Netzwerkanwendung muss den DigiCert-Kennwortanforderungen entsprechen, damit es mit der Automatisierung funktioniert. Das Kennwort muss Klein- und Großbuchstaben, Zahlen oder Symbole enthalten.

Interaktive Konfiguration

Das Dienstprogramm addagentless dient zur lokalen Konfiguration eines DigiCert-Sensors. Dieser Befehl fügt Netzwerkanwendungen für die Zertifikatsautomatisierung pro Sensor hinzu.

Das Dienstprogramm addagentless befindet sich im Unterverzeichnis cli des Sensorinstallationsverzeichnisses. Rufen Sie sie je nach Systemtyp unterschiedlich auf:

  • Linux: ./addagentless.sh

  • Windows: addagentless.bat

  • Docker:

    • ohne sich bei dem Docker-Sensor-Container anzumelden:

      docker exec -it <container-id/name> cli/addagentless.sh

    • nachdem Sie sich bei dem Docker-Sensor-Container angemeldet haben:

      Führen Sie docker exec -it <container-id/name> bash aus, um eine Bash-Shell im Container zu erhalten, und führen Sie dann cli/addagentless.sh aus.

    • (Anmerkung: Führen Sie den Befehl docker ps aus, um die Container-ID oder den Container-Namen zu finden.)

Der Befehl addagentless wird von selbst aufgerufen und druckt eine Nutzungsliste mit allen möglichen Argumenten.

Um eine neue Netzwerkanwendung für die Automatisierung hinzuzufügen, verwenden Sie das Argument -type gefolgt von einem der folgenden Werte:

  • A10: A10-Load-Balancer

  • AWS: Amazon Elastic Load Balancer (ALB oder NLB)

  • AWS-CLOUDFRONT: Amazon CloudFront CDN

  • BIGIP: F5 BIG-IP-Load-Balancer

  • NETSCALER: Citrix NetScaler-Load-Balancer

Führen Sie für jede einzelne Netzwerkanwendung, die vom Sensor verwaltet wird, einen separaten addagentless-Befehl aus. Nach jedem Befehl erhalten Sie eine Reihe interaktiver Aufforderungen zur Eingabe der erforderlichen Parameter für die Anwendung.

Die folgende Terminalausgabe zeigt beispielsweise, wo die Windows-Version des addagentless-Dienstprogramms verwendet wurde, um einen A10-Load-Balancer für sensorbasierte Automatisierung hinzuzufügen. Beachten Sie die interaktiven Aufforderungen nach dem anfänglichen addagentless.bat -type A10-Befehl und die in diesem Beispiel für jede angegebenen Werte.

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

Hinweis

Beispiele für die Konfiguration verschiedener Arten von Netzwerkanwendungen für die Automatisierung finden Sie unter Beispiele für die Sensorkonfigurationen.

Aus Datei konfigurieren

Anstatt einen Sensor interaktiv zu konfigurieren, können Sie die Konfiguration aus einer Datei einlesen. Diese Methode kann Ihnen bei der Planung Ihrer Konfiguration helfen, bevor Sie sie implementieren. Gehen Sie dazu wie folgt vor:

  1. Erstellen Sie eine Konfigurationstextdatei.

    Erstellen Sie eine einfache Textdatei mit den Konfigurationsparametern für die Netzwerkanwendung (ein Parameter pro Zeile). Die erforderlichen Parameter hängen vom Anwendungstyp ab. Siehe Beispiele unten.

  2. Konfiguration aus der Textdatei einlesen.

    Führen Sie den Befehl addagentless mit dem Argument -type aus, um den Netzwerkanwendungstyp anzugeben, plus dem Argument -file, um die Datei mit den Konfigurationsparametern anzugeben. Beispiel: So konfigurieren Sie einen A10-Load-Balancer mithilfe der Konfigurationsparameter in „myfile1.txt“:

    • Linux: ./addagentless.sh -type A10 -file myfile1.txt

    • Windows: addagentless.bat -type A10 -file myfile1.txt

    • Docker:

      • ohne sich bei dem Docker-Sensor-Container anzumelden:

        docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt

      • nachdem Sie sich bei dem Docker-Sensor-Container angemeldet haben:

        Führen Sie docker exec -it <container-id/name> bash aus, um eine Bash-Shell im Container zu erhalten, und führen Sie dann cli/addagentless.sh -type A10 - file myfile1.txt aus.

      • (Anmerkung: Führen Sie den Befehl docker ps aus, um die Container-ID oder den Container-Namen zu finden.)

Die folgenden Beispiele zeigen die Parameter, die in der Konfigurationsdatei für verschiedene Netzwerkanwendungstypen benötigt werden:

Netzwerkanwendungstyp

Beispiel für Konfigurationsparameter

A10

(Für die Einzelkonfiguration)

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001

A10

(Für die Hochverfügbarkeitskonfigurationen)

HA_MANAGEMENT_IP=10.141.17.192
HA_MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001
ENABLE_PASSWORD=password01
PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002

Anmerkung: Verwenden Sie einen Doppelpunkt (:), umgeben von Leerzeichen, um die Anmeldeinformationen für jeden Peer zu trennen.

AWS Network/Application Load Balancer

AWS_ACCOUNT_ID=123456789012
AWS_REGION=us-east-4
KEY_REQ=2
ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM
SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B

Anmerkung: Nachfolgend finden Sie mögliche KEY_REQ-Werte und erforderliche Authentifizierungsparameter für jede.

AWS CloudFront

AWS_ACCOUNT_ID=123456789012
KEY_REQ=3
PROFILE_NAME=myprofile1

Anmerkung: Nachfolgend finden Sie mögliche KEY_REQ-Werte und erforderliche Authentifizierungsparameter für jede.

Citrix NetScaler

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_PROTOCOL=http
WEB_USERNAME=username01
WEB_PASSWORD=password01
SSH_USERNAME=username02
SSH_PASSWORD=password02
SSH_PORT=20

F5 BIG-IP

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_USERNAME=username1
WEB_PASSWORD=password1

Stellen Sie für AWS NLB/ALB und AWS CloudFront den KEY_REQ-Wert so ein, dass er Ihre bevorzugte Authentifizierungsmethode widerspiegelt.

KEY_REQ-Wert

Erforderliche Authentifizierungsparameter

Beschreibung

1

Geben Sie die Anmeldeinformationen über die Standard-Anbieterkette für AWS-Anmeldeinformationen ein.

2

ACCESS_KEY_ID

SECRET_KEY

Erstellen Sie die Anmeldeinformationen selbst.

3

PROFILE_NAME

Verwenden Sie einen AWS-Profilnamen als Ihre Anmeldeinformationen.

Wie geht es weiter?

Nachdem Sie die lokale Konfiguration Ihres Sensorsystems abgeschlossen haben, gehen Sie zu CertCentral, um es zu überprüfen und abzuschließen:

In diesem Abschnitt: