Skip to main content

Installieren und aktivieren eines ACME-Automatisierungsagent auf Linux

Für die Automatisierung von Zertifikatsanforderungen auf Standard-Hosts, wie z. B. Webservern, muss der DigiCert ACME-Agent auf jedem Host installiert und ausgeführt werden.

Optional können Sie einen DigiCert-Sensor als Proxy verwenden, um zu Ihren Host-Automatisierungen Fehlertoleranzoptionen hinzuzufügen. Während der Installation des Agenten werden Sie zu Proxy-Optionen aufgefordert.

Hinweis

Falls Sie den Agent auf mehreren Servern gleichzeitig installieren möchten, lesen Sie Agent im Silent-Modus installieren.

Before you begin

  • Verify your operating system and web server are supported for automation. See Mit der Automatisierung beginnen.

  • Verify the system and network requirements for the agent. See System- und Netzwerkanforderungen.System- und Netzwerkanforderungen

  • You must have root or administrator permissions on the local system to install the agent.

  • You must have CertCentral admin or manager account credentials to activate the agent.

Laden Sie die ACME Agent-Software herunter

Laden Sie zunächst das Installationspaket für den Agent herunter.

So laden Sie den Agent direkt herunter:

So laden Sie den Agent über CertCentral herunter:

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Automatisierung verwalten.

  2. Klicken Sie oben auf die Schaltfläche Automatisierung hinzufügen.

  3. Wählen Sie die Option Einen Agent einrichten.

  4. Wählen Sie Ja oder Nein, je nachdem wie Ihr Host eine Verbindung zur CertCentral-Cloud herstellt:

    • Ja: Falls Ihr Host direkt oder über einen Proxy eines Drittanbieters oder über einen bereits eingerichteten DigiCert-Sensor eine Verbindung zum Internet herstellt. Von hier aus gelangen Sie direkt zur Agent-Download-Seite.

    • Nein: Falls Ihr Host über einen DigiCert-Sensor als Proxy eine Verbindung herstellt, der Sensor aber noch nicht eingerichtet ist. Sie werden aufgefordert, den Sensor einzurichten, bevor Sie fortfahren. Kehren Sie nach Abschluss zu Schritt 1 zurück.

  5. Wählen Sie abschließend Download, um entweder die Windows- oder die Linux-Version des ACME Automation Agent herunterzuladen.

Hinweis

Weitere Informationen über die Verwendung eines Proxys eines Drittanbieters oder eines DigiCert-Sensors als Proxy finden Sie unter Verwenden eines Proxys oder Sensors mit Host-Automatisierungen.

Windows: Den ACME-Agent installieren und aktivieren

Führen Sie nach dem Herunterladen der Windows-Version des ACME Automation Agent die folgenden Schritte aus, um ihn zu installieren und zu aktivieren:

  1. Entpacken Sie den auf dem Zertifikatshost ausführbaren DigiCert ADM-Agent und führen Sie ihn aus.

  2. Befolgen Sie die Anweisungen, um den Agent zu installieren. Sobald der Agent installiert ist, beginnt der Setup-Assistent sofort mit der Aktivierung.

  3. Wählen Sie aus, wie der Agent eine Verbindung zur CertCentral-Cloud herstellen soll:

    • Direkt, ohne Proxy: Falls der Agent eine direkte Verbindung herstellt.

    • Mein eigener Proxyserver: Bei Verbindung über einen Proxyserver eines Drittanbieters. Sie werden aufgefordert, die Proxy-Server-Details einzugeben.

    • DigiCert-Sensor als Proxy: Bei Verbindung über einen DigiCert-Sensor als Proxy. Sie werden aufgefordert, die Sensor-Details einzugeben.

  4. Melden Sie sich mit Ihren CertCentral-Anmeldeinformationen an, um diesen Agenten zu aktivieren.

  5. Wählen Sie die Abteilung aus, die dieses Hostgerät besitzt oder verwaltet. Anmerkung: Alle über diesen Agenten ausgestellten Zertifikate werden mit der ausgewählten Abteilung assoziiert.

  6. Weisen Sie diesem Agent einen benutzerdefinierten, leicht identifizierbaren Namen zu (optional).

Linux: Den ACME-Agent installieren und aktivieren

Führen Sie nach dem Herunterladen der Linux-Version des ACME Automation Agent die folgenden Schritte aus, um ihn zu installieren und zu aktivieren:

  1. Untar the installer file on the certificate host (for example, tar -xzvf <agent-file>.tar.gz).

  2. Entpacken Sie start-adm-agent.sh und führen Sie es auf dem Zertifikats-Host aus.

  3. Befolgen Sie die Anweisungen, um den Agent zu installieren und zu aktivieren.

  4. Melden Sie sich mit Ihren CertCentral-Anmeldeinformationen an, um diesen Agenten zu aktivieren.

  5. Wählen Sie aus, wie der Agent eine Verbindung zur CertCentral-Cloud herstellen soll:

    • Direkt, ohne Proxy: Falls der Agent eine direkte Verbindung herstellt.

    • DigiCert-Sensor als Proxy: Bei Verbindung über einen DigiCert-Sensor als Proxy. Sie werden aufgefordert, die Sensor-Details einzugeben.

    • Mein eigener Proxyserver: Bei Verbindung über einen Proxyserver eines Drittanbieters. Sie werden aufgefordert, die Proxy-Server-Details einzugeben.

  6. Wählen Sie die Abteilung aus, die dieses Hostgerät besitzt oder verwaltet. Anmerkung: Alle über diesen Agenten ausgestellten Zertifikate werden mit der ausgewählten Abteilung assoziiert.

  7. Weisen Sie diesem Agent einen benutzerdefinierten, leicht identifizierbaren Namen zu (optional).

Uninstall or reinstall an agent

To uninstall an existing DigiCert ACME agent:

  • Windows: Use the Windows Apps control panel to uninstall the DigiCert agent software.

  • Linux: Stop the DigiCert agent service, then delete the directory where you installed the agent.

To reinstall the DigiCert ACME agent on a host: first uninstall the existing agent as described above and then download and install/activate a fresh agent for Windows or Linux.

Wie geht es weiter?

In diesem Abschnitt: