Configurar un sensor para la automatización

Después de instalar y activar un sensor, debe configurarlo para la automatización.

La configuración inicial ocurre en el propio sistema del sensor. Aquí especifica los dispositivos de red para los cuales el sensor administrará certificados TLS.

Hay dos métodos de configuración posibles:

Configuración interactiva
Ejecuta un comando interactivo en el sensor para agregar cada dispositivo de red administrado.
Configurar desde archivo
Agregar los parámetros de configuración a un archivo de texto y leerlos desde allí.

Importante

Asegúrese de que su dispositivo de red esté admitido por la automatización administrada de CertCentral. Para obtener una lista de modelos y versiones que se admiten, consulte Empezar con la automatización.

La contraseña de inicio de sesión del dispositivo de red debe cumplir los requisitos de contraseña de DigiCert para que funcione con la automatización. La contraseña debe incluir letras minúsculas y mayúsculas, números o símbolos.

Configuración interactiva

La utilidad addagentless se usa para realizar la configuración local de un sensor DigiCert. Este comando agrega dispositivos de red para la automatización de certificado por el sensor.

La utilidad addagentless se ubica dentro del subdirectorio cli del directorio de instalación del sensor. Invocarlo de manera diferente basado en el tipo de sistema:

Linux: ./addagentless.sh
Windows: addagentless.bat
Docker:
- Sin firmar en el contenedor del sensor Docker:
  docker exec -it <container-id/name> cli/addagentless.sh
- Después de firmar en el contenedor del sensor Docker:
  Ejecute docker exec -it <container-id/name> bash para obtener un shell bash en el contenedor, después ejecute cli/addagentless.sh
- (Nota: Ejecute el comando docker ps para encontrar la Identificación del contenedor o el nombre).

Invocado por sí mismo, el comando addagentless imprime un extracto de uso enumerando todos sus posibles argumentos.

Para agregar un dispositivo de red para la automatización, use el argumento -type seguido de uno de los valores a continuación:

A10: Equilibrador de carga A10
AWS: Equilibrador de carga Amazon Elastic (ALB o NLB)
AWS-CLOUDFRONT: Amazon Cloudfront CDN
BIGIP: Equilibrador de carga F5 BIG-IP
NETSCALER: Equilibrador de carga Citrix NetScaler

Ejecute un comando separado addagentless por cada dispositivo de red individual que será administrado por el sensor. Después de hacer cada comando, se le presenta una serie de avisos interactivos para que proporcione los parámetros necesarios para ese dispositivo.

Por ejemplo, el rendimiento del terminal a continuación muestra dónde la versión de Windows de la utilidad addagentless se usó para agregar un equilibrador de carga A10 para la automatización basada en sensores. Tenga en cuenta los avisos interactivos después del comando addagentless.bat -type A10 inicial y los valores provistos para cada uno en este ejemplo.

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

Aviso

Para ejemplos sobre cómo configurar distintos tipos de dispositivos de red para la automatización, consulte Ejemplos de configuración del sensor.

Configurar desde archivo

En vez de configurar un sensor de manera interactiva, puede leer la configuración desde un archivo. Este método puede ayudarlo a planificar su configuración antes de implementarla. Para hacerlo:

Cree un archivo de texto de configuración.
Cree un archivo de texto básico que contenga los parámetros de configuración para el dispositivo de la red (un parámetro por línea). Los parámetros necesarios dependen del tipo de dispositivo. Consulte los ejemplos a continuación.
Lea la configuración desde el archivo de texto.
Ejecute el comando addagentless, utilizando el argumento -type para especificar el tipo de dispositivo de la red, además del argumento -file para especificar el archivo que contenga los parámetros de configuración. Por ejemplo, para configurar un equilibrador de carga A10 usando los parámetros de configuración en "myfile1.txt":
- Linux: ./addagentless.sh -type A10 -file myfile1.txt
- Windows: addagentless.bat -type A10 -file myfile1.txt
- Docker:
  - Sin firmar en el contenedor del sensor Docker:
    docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt
  - Después de firmar en el contenedor del sensor Docker:
    Ejecute docker exec -it <container-id/name> bash para obtener un shell bash en el contenedor, después ejecute cli/addagentless.sh -type A10 - file myfile1.txt
  - (Nota: Ejecute el comando docker ps para encontrar la Identificación del contenedor o el nombre).

Los siguientes ejemplos muestran los parámetros necesarios en el archivo de configuración para distintos tipos de dispositivos de red:

Tipo de dispositivo de red	Ejemplo de parámetros de configuración
A10 (Para la configuración individual)	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001
A10 (Para la configuración de alta disponibilidad)	HA_MANAGEMENT_IP=10.141.17.192 HA_MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001 ENABLE_PASSWORD=password01 PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002 Nota: Utilice dos puntos (:) rodeados de espacios en blanco para separar la información de inicio de sesión de cada par.
Red AWS/equilibrador de carga de aplicaciones	AWS_ACCOUNT_ID=123456789012 AWS_REGION=us-east-4 KEY_REQ=2 ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B Nota: Consulte a continuación para ver los valores `KEY_REQ` posibles y los parámetros de autenticación requeridos para cada uno.
AWS CloudFront	AWS_ACCOUNT_ID=123456789012 KEY_REQ=3 PROFILE_NAME=myprofile1 Nota: Consulte a continuación para ver los valores `KEY_REQ` posibles y los parámetros de autenticación requeridos para cada uno.
Citrix NetScaler	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_PROTOCOL=http WEB_USERNAME=username01 WEB_PASSWORD=password01 SSH_USERNAME=username02 SSH_PASSWORD=password02 SSH_PORT=20
F5 BIG-IP	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_USERNAME=username1 WEB_PASSWORD=password1

Para AWS NLB/ALB y AWS CloudFront, establezca el valor KEY_REQ para reflejar su método preferido de autenticación, de la siguiente manera:

Valor KEY_REQ	Parámetros de autenticación requeridos	Descripción
1	—	Proporcione las credenciales de inicio de sesión utilizando la cadena de proveedores de credenciales de AWS predeterminadas.
2	`ACCESS_KEY_ID` `SECRET_KEY`	Proporcione usted mismo las credenciales.
3	`PROFILE_NAME`	Utilice un nombre de perfil de AWS como credenciales de acceso.

Valor KEY_REQ

Parámetros de autenticación requeridos

Descripción

—

Proporcione las credenciales de inicio de sesión utilizando la cadena de proveedores de credenciales de AWS predeterminadas.

ACCESS_KEY_ID

SECRET_KEY

Proporcione usted mismo las credenciales.

PROFILE_NAME

Utilice un nombre de perfil de AWS como credenciales de acceso.

¿Qué sigue?

Después de completar la configuración local de su sistema de sensores, vaya a CertCentral para verificarla y finalizarla:

Verificar y finalizar la configuración del sensor

En esta sección: