Automatisierungsagent für die Verwendung eines benutzerdefinierten ACME-Clients konfigurieren

Bei der verwalteten Automatisierung können Sie einen von DigiCert bereitgestellten ACME-Client verwenden, oder Sie können den Agenten so konfigurieren, dass er Ihren ACME-Client verwendet. Um einen benutzerdefinierten ACME-Client zu verwenden, müssen Sie den Client-Befehlspfad und die Argumente bei der Konfiguration des Automatisierungsagenten angeben.

Einrichtungsschritte

Um Ihren eigenen ACME-Client zu verwenden, müssen Sie Folgendes tun:

  1. Schreiben Sie je nach Plattform ein Skript oder eine .bat-Datei, die den Anfragebefehl für den ACME-Client enthält.
  2. Definieren Sie die Anwendung in der Konsole als “custom”.
  3. Definieren Sie den Skript-Speicherpfad und die Argumente in der Konsole, damit der Agent das Skript ausführen kann.

Stellen Sie sicher, dass die folgenden Prüfungen für den Befehlspfad durchgeführt werden:

  • Muss mit .bat oder .sh enden.
  • Darf nicht länger als 255 Zeichen sein.
  • Darf keine privilegierten Befehle oder spezielle Direktiven wie rm -rf oder rmdir enthalten.

Stellen Sie die folgenden Prüfungen für die Befehlsargumente sicher:

  • Muss die obligatorischen Parameter enthalten.
  • Darf nicht länger als 512 Zeichen sein.
  • Darf keine privilegierten Befehle oder spezielle Direktiven wie rm -rf oder rmdir enthalten.

ACME-Client konfigurieren

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Automatisierung > Automatisierung verwalten.
  2. Klicken Sie auf der Seite „Automatisierungen verwalten“ auf den Namen des Agenten.
  3. Gehen Sie im Agenten-Detailbereich auf der rechten Seite zum Abschnitt IP/Port konfigurieren.
  4. Wählen Sie als Anwendung für jede konfigurierte IP/Port “Custom”.
  1. Geben Sie im Client-Befehlspfad den vollständigen Verzeichnispfad für das Skript an, das Ihren benutzerdefinierten ACME-Client ausführen wird.

    Zum Beispiel:

    • Windows: G:\certcentral\agent\custom_acme_client.bat
    • Linux: /home/certcentral/agent/custom_acme_client.sh
  1. Geben Sie im Feld Client-Befehlsargumente die im Skript enthaltenen ACME-Client-Argumente für Ihren benutzerdefinierten Client an.

    CertCentral Automatisierung unterstützt die folgenden ACME-Argumente:

    • {acmeDirectoryUrl} – Übergeben Sie spezifische ACME-Verzeichnis-URLs.
    • {host} – Geben Sie Host-Details an.
    • {E-Mail-Adresse} – Geben Sie eine E-Mail-Adresse an.
    • {key} – Geben Sie den Schlüsselalgorithmus an: RSA oder ECC.
    • {extActKid} – Geben Sie den externen Schlüsselbezeichner an, der ein Teil der URL ist.
    • {extActHmac} – Geben Sie den HMAC-Schlüssel an, der zum Signieren der Antwort verwendet wird.

    Zum Beispiel:

    {acmeDirectoryUrl} {hosts} {E-Mail-Adresse} {key} {extActKid} {extActHmac}

  2. Speichern Sie die Konfigurationsänderungen.

Wie geht es weiter?

Nachdem Sie die Konfiguration gespeichert haben, gehen Sie zurück zu CertCentral, um den ACME-Automatisierungsagenten auszuführen.