Skip to main content

Einen Sensor installieren und aktivieren

Die Automatisierung von Zertifikatsanforderungen auf Netzwerkanwendungen, wie z. B. Load-Balancern, erfordert die Installation und Ausführung des DigiCert-Sensors auf einem dedizierten System, das diese Anwendungen über das Netzwerk verwalten kann.

Hinweis

Falls bereits ein Sensor für die Erkennung ausgeführt wird, können Sie ihn auch für die Automatisierung konfigurieren. Fahren Sie mit dem Konfigurationsschritt fort, um mehr darüber zu erfahren.

Before you begin

  • Verify your network appliances are supported for sensor-based automation. See Mit der Automatisierung beginnen.

  • Verify the system and network requirements for the sensor. See System- und Netzwerkanforderungen.

  • You must have root or administrator permissions on the local system to install the sensor.

  • You must have CertCentral admin or manager account credentials to activate the sensor.

Herunterladen der Sensorsoftware

Laden Sie zunächst das Installationspaket für den Sensor herunter.

So laden Sie den Sensor direkt herunter:

So laden Sie den Sensor über CertCentral herunter:

  1. Wählen Sie in Ihrem CertCentral-Konto im linken Hauptmenü Automatisierung > Automatisierung verwalten.

  2. Klicken Sie oben auf die Schaltfläche Automatisierung hinzufügen.

  3. Wählen Sie die Option Einen Sensor einrichten.

  4. Wählen Sie Ich habe keinen Sensor installiert oder muss einen neuen installieren.

  5. Wählen Sie abschließend Download, um die entsprechende Sensorversion herunterzuladen.

Windows: Den Sensor installieren und aktivieren

Führen Sie nach dem Herunterladen der Windows-Version des Sensors die folgenden Schritte aus, um ihn zu installieren und zu aktivieren:

  1. Führen Sie auf Ihrem Windows-Rechner die Installationsdatei .exe als Administrator aus.

  2. Akzeptieren Sie die Bedingungen der Endbenutzer-Lizenzvereinbarung , und wählen Sie einen Installationsordner aus. Der Assistent installiert den Sensor als Windows-Dienst.

  3. Nachdem der Assistent die Installation der Dateien abgeschlossen hat, aktivieren Sie DigiCert-Sensor aktivieren, und wählen Sie Fertig stellen.

  4. Wählen Sie aus, wie der Sensor eine Verbindung zur CertCentral-Cloud herstellen soll:

    • Direkt, ohne Proxy: Falls der Sensor eine direkte Verbindung herstellt.

    • Mein eigener Proxy: Bei Verbindung über einen Proxyserver eines Drittanbieters. Sie werden aufgefordert, die Proxy-Server-Details einzugeben.

  5. geben Sie auf der Seite „DigiCert-Sensor aktivieren“ Ihre CertCentral-Anmeldedaten (Benutzername und Kennwort) ein, und wählen Sie Verbinden.

  6. Wählen Sie aus der Dropdownliste Abteilungen die Abteilung aus, der Sie den Sensor zuweisen möchten. Falls Sie keine Abteilungen haben, geben Sie den Namen der Organisation für ihr Konto ein.

  7. Geben Sie im Feld Sensorname einen leicht identifizierbaren Namen für den Sensor ein. Wählen Sie Weiter.

  8. Aktivieren Sie DigiCert-Sensor starten, und wählen Sie Fertig stellen.

Hinweis

Wenn Sie entscheiden, den Sensor nach der Installation nicht zu aktivieren (Schritt 3), können Sie dies später tun, indem Sie das start.bat-Skript aus dem Sensor-Installationsverzeichnis ausführen.

Linux: Den Sensor installieren und aktivieren

Führen Sie nach dem Herunterladen der Linux-Version des Sensors die folgenden Schritte aus, um ihn zu installieren und zu aktivieren:

  1. Entpacken Sie die Installationsdatei (z. B. tar -xzvf <sensor-file>.tar.gz).

  2. Wechseln Sie in das Installationsverzeichnis, und führen Sie ./start.sh als Root aus.

  3. Wenn Sie aufgefordert werden, sich zu authentifizieren, geben Sie „J“, Ihren CertCentral-Benutzernamen und Ihr Kennwort ein.

  4. Wählen Sie die Abteilung aus, der Sie den Sensor zuweisen möchten. Falls Sie keine Abteilungen haben, geben Sie den Namen der Organisation für ihr Konto ein.

  5. Wenn Sie aufgefordert werden, geben Sie einen leicht identifizierbaren Namen für den Sensor ein.

Optional können Sie den Sensor so einrichten, dass er als Linux-Dienst ausgeführt wird. Dadurch können die Sensoren ununterbrochen im Hintergrund arbeiten, auch wenn Ihr Rechner neu gestartet wird. Gehen Sie dazu wie folgt vor:

  1. Falls eine Instanz des Sensors bereits ausgeführt wird, stoppen Sie sie zuerst, indem Sie ./cli/stop.sh aus dem Sensorinstallationsverzeichnis ausführen.

  2. Führen Sie im Installationsverzeichnis des Sensors ./service-install.sh als Root aus, um den Sensordienst zu installieren und zu starten.

Docker: Den Sensor installieren und aktivieren

Führen Sie nach dem Herunterladen der Docker-Compose-Sensordatei die folgenden Schritte aus, um ihn zu installieren und zu aktivieren:

  1. Erstellen Sie ein Installationsverzeichnis für den Sensor.

  2. Kopieren Sie die Docker-Compose-Sensordatei (digicert_Sensor_Docker-compose.yml) in das Installationsverzeichnis.

  3. Öffnen Sie die Datei digicert_sensor_docker-compose.yml in einem Texteditor.

  4. Bearbeiten Sie die Datei, um Werte für die folgenden Parameter zur Konfiguration des Sensors bereitzustellen:

    • Benutzername: Benutzername des CertCentral-Kontos.

    • Kennwort: Passwort des CertCentral-Kontos.

    • Name der Abteilung: Name der Division, der Sie den Sensor zuweisen möchten.

    • Name des Sensors: Ein leicht identifizierbarer Namen für den Sensor.

  5. Wechseln Sie in das Sensorinstallationsverzeichnis, und führen Sie den Befehl docker-compose -f digicert_sensor_docker-compose.yml up -d zum Erstellen und Starten des Sensor-Containers aus.

Hinweis

Weitere Informationen zu den Docker-Installationsparametern finden Sie unter Docker: Einen Sensor installieren.

Kubernetes: Den Sensor installieren und aktivieren

Führen Sie nach dem Herunterladen der Beitstellungsdatei für den Kubernetes-Sensor die folgenden Schritte aus, um ihn zu installieren und zu aktivieren:

  1. Extrahieren Sie den Inhalt der heruntergeladenen Zip-Datei.

  2. Erstellen Sie ein Installationsverzeichnis und kopieren Sie den extrahierten Ordner (digicert_sensor_kubernetes) hinein.

  3. Öffnen Sie die Datei values.yaml in einem Texteditor.

  4. Bearbeiten Sie die Datei, um Werte für die folgenden Parameter zur Konfiguration des Sensors bereitzustellen:

    • Benutzername: Benutzername des CertCentral-Kontos.

    • Kennwort: Passwort des CertCentral-Kontos.

    • Name der Abteilung: Name der Division, der Sie den Sensor zuweisen möchten.

    • Name des Sensors: Ein leicht identifizierbarer Namen für den Sensor.

  5. Wechseln Sie in das Sensorinstallationsverzeichnis, und führen Sie den Befehl helm install <image-name> <installation-directory-path> zum Erstellen und Starten des Sensors aus.

    Beispiel:

    helm install digicert-sensor ./install_dir

Hinweis

Weitere Informationen zu den Kubernetes-Installationsparametern finden Sie unter Kubernetes: Einen Sensor installieren.

Proxy-Einstellungen für den Sensor

Falls Sie den Sensor auf einem System installiert haben, für das ein Proxyserver außerhalb Ihres Netzwerks kommunizieren muss, müssen Sie die Proxyeinstellungen hinzufügen, damit der Sensor mit der CertCentral-Cloud kommunizieren kann.

Unter Windows werden Sie während des Installationsvorgangs aufgefordert, Proxyeinstellungen zu konfigurieren. Fügen Sie bei anderen Installationen oder wenn Sie die Proxy-Einstellungen unter Windows aktualisieren möchten, die Proxy-Einstellungen wie folgt hinzu:

  1. Greifen Sie im Installationsverzeichnis des Sensors auf das config-Verzeichnis zu.

  2. Suchen Sie die Datei mit dem Namen proxy.properties. Falls es noch nicht existiert, erstellen Sie es hier. Ein Beispiel für diese Datei finden Sie unten.

  3. Öffnen Sie die Datei proxy.properties in einem Texteditor, und konfigurieren Sie die folgenden Parameter für den Proxy-Zugriff:

    • enableProxy: true aktiviert den Proxy-Zugriff und false deaktiviert ihn.

    • httpsHost: die IP-Adresse des zu verwendenden Proxyservers.

    • httpsHostPort: Portnummer für den Proxyserver.

    • httpsAuthUser: der Benutzername für die Authentifizierung auf dem Proxyserver, falls erforderlich.

    • httpsAuthPassword: das Kennwort für die Authentifizierung auf dem Proxyserver, falls erforderlich.

  4. Starten Sie den Sensordienst neu zur Verschlüsselung der Proxy-Kennwörter, und laden Sie die Proxy-Daten hoch.

Im Folgenden finden Sie ein Beispiel für die Datei config/proxy.properties:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

Hinweis

Weitere Informationen zu Proxy-Server-Einstellungen auf Sensoren finden Sie unter Konfiguration eines Sensors für die Kommunikation über einen Proxyserver.

Loopback-Port für den Sensor

Für die Kommunikation benötigt der Sensor einen lokalen Loopback-Port. Standardmäßig verwendet der Sensor 10323 als Loopback-Port. Wenn Port 10323 bereits verwendet wird, bindet er sich an einen anderen verfügbaren Port zwischen 10323 und 10373.

Um einen Loopback-Port Ihrer Wahl zuzuweisen, ändern Sie die Datei config/cli.properties im Sensor-Installationsverzeichnis. Starten Sie den Sensordienst neu, um die Änderungen zu übernehmen.

Wie geht es weiter?