Instalar y activar un sensor
Automatizar las solicitudes de certificados en los dispositivos de red, como equilibradores de carga, requiere que el sensor de DigiCert esté instalado y funcionando en un sistema exclusivo que pueda administrar esos dispositivos en la red.
Aviso
Si ya tiene un sensor funcionando para Discovery, puede configurarlo para ejecutar la automatización también. Pasar al paso de configuración para aprender cómo hacerlo.
Before you begin
Verify your network appliances are supported for sensor-based automation. See Empezar con la automatización.
Verify the system and network requirements for the sensor. See Requisitos del sistema y de la red.
You must have root or administrator permissions on the local system to install the sensor.
You must have CertCentral admin or manager account credentials to activate the sensor.
Descargue el software del sensor
Comience por descargar el paquete instalador del sensor.
Para descargar el sensor directamente:
Para descargar el sensor a través de CertCentral:
En la cuenta de CertCentral, en el menú principal izquierdo, seleccione Automatización > Administrar automatización.
Seleccione el botón Agregar automatización en la parte superior.
Seleccione la opción Configurar un sensor.
Seleccione No tengo un sensor instalado o debo instalar uno nuevo.
Por último, seleccione Descargar para descargar la versión correspondiente del sensor.
Windows: Instalar y activar el sensor
Después de descargar la versión para Windows del sensor, siga estos pasos para instalarlo y activarlo:
En su sistema Windows, ejecute el archivo
.exe
instalador como administrador.Acepte los términos del Acuerdo de licencia para el usuario final y seleccione la carpeta de instalación. El asistente instala el sensor como un servicio de Windows.
Después de que el asistente haya terminado de instalar los archivos, marque Activar el sensor de DigiCert y seleccione Terminar.
Seleccione de qué manera el sensor se conectará con la nube de CertCentral:
Directo, sin proxy: Si el sensor se conectará directamente.
Mi propio proxy: Si se conecta a través de un servidor proxy de terceros. Se le pedirá que ingrese los detalles del servidor proxy.
En la página Activar sensor de DigiCert, ingrese sus credenciales de CertCentral (nombre de usuario y contraseña) y seleccione Conectar.
En la lista desplegable Divisiones, elija la división a la que desea asignarle el sensor. Si no tiene divisiones, seleccione la organización para su cuenta.
En la casilla Nombre del sensor, ingrese un nombre que sea fácil de identificar para el sensor. Seleccione Siguiente.
Marque Iniciar sensor de DigiCert y seleccione Terminar.
Aviso
Si decide no activar el sensor después de la instalación (paso 3), puede hacerlo más adelante al ejecutar el script start.bat
desde el directorio de instalación del sensor.
Linux: Instalar y activar el sensor
Después de descargar la versión para Linux del sensor, siga estos pasos para instalarlo y activarlo:
Descomprima el archivo de instalación (por ejemplo,
tar -xzvf <sensor-file>.tar.gz
).Cambie al directorio de instalación, y ejecute
./start.sh
como raíz.Cuando se le pida continuar con la autenticación, escriba y e ingrese su nombre de usuario y contraseña de CertCentral.
Seleccione la división a la que le desea asignar el sensor, si corresponde. Si no tiene divisiones, seleccione la organización para su cuenta.
Cuando se le pida, ingrese un nombre que sea fácil de identificar para el sensor.
Como opción, puede configurar un sensor para que se ejecute como un servicio de Linux. Esto permite que el sensor funcione ininterrumpidamente en segundo plano, incluso después de que su máquina se reinicie. Para hacerlo:
Si una instancia del sensor ya está ejecutándose, deténgala primero ejecutando
./cli/stop.sh
desde el directorio de instalación del sensor.En el directorio de instalación del sensor, ejecute
./service-install.sh
como raíz para instalar e iniciar el servicio del sensor.
Docker: Instalar y activar el sensor
Después de descargar el archivo del sensor Docker Compose, siga estos pasos para instalarlo y activarlo:
Cree un directorio de instalación para el sensor.
Copie el archivo del sensor Docker Compose (digicert_sensor_docker-compose.yml) en el directorio de instalación.
Abra el archivo digicert_sensor_docker-compose.yml en un editor de texto.
Edite el archivo a fin de brindar valores para los siguientes parámetros para configurar el sensor:
Nombre de usuario: Nombre de usuario de la cuenta de CertCentral.
Contraseña: Contraseña de la cuenta de CertCentral.
Nombre de la división: Nombre de la división a la que le desea asignar el sensor.
Nombre del sensor: Un nombre que sea fácil de identificar para el sensor.
Desde el directorio de instalación del sensor, ejecute el comando
docker-compose -f digicert_sensor_docker-compose.yml up -d
para crear e iniciar el contenedor del sensor.
Aviso
Para obtener más detalles sobre los parámetros de instalación de Docker, consulte Docker: Instalar un sensor.
Kubernetes: Instalar y activar el sensor
Después de descargar el archivo de implementación del sensor de Kubernetes, siga estos pasos para instalarlo y activarlo:
Extraiga los contenidos del archivo zip descargado.
Cree un directorio de instalación y copie la carpeta extraída (digicert_sensor_kubernetes) allí.
Abra el archivo values.yaml en un editor de textos.
Edite el archivo a fin de brindar valores para los siguientes parámetros para configurar el sensor:
Nombre de usuario: Nombre de usuario de la cuenta de CertCentral.
Contraseña: Contraseña de la cuenta de CertCentral.
Nombre de la división: Nombre de la división a la que le desea asignar el sensor.
Nombre del sensor: Un nombre que sea fácil de identificar para el sensor.
Desde el directorio de instalación del sensor, ejecute el comando
helm install <image-name> <installation-directory-path>
para instalar e iniciar el sensor.Por ejemplo:
helm install digicert-sensor ./install_dir
Aviso
Para obtener más detalles sobre los parámetros de instalación de Kubernetes, consulte Kubernetes: Instalar un sensor.
Configuración de proxy para el sensor
Si instaló el sensor en un sistema que requiere que un servidor proxy se comunique fuera de la red, debe agregar la configuración del proxy para que el sensor pueda comunicarse con la nube de CertCentral.
Para Windows, debe realizar la configuración del proxy durante el proceso de instalación. Para otras instalaciones, o si desea actualizar la configuración del proxy en Windows, agregue la configuración del proxy de la siguiente manera:
Desde el directorio de instalación del sensor, acceda al directorio config.
Ubique el archivo llamado proxy.properties. Si no existe aún, créelo aquí. A continuación, se brinda un ejemplo de este archivo.
Abra el archivo proxy.properties en un editor de texto y configure los siguientes parámetros para el acceso del proxy:
enableProxy:
true
habilita el acceso del proxy yfalse
lo deshabilita.httpsHost: Dirección IP del servidor proxy a utilizar.
httpsHostPort: Número de puerto para el servidor proxy.
httpsAuthUser: Nombre de usuario para la autenticación en el servidor proxy, de ser necesario.
httpsAuthPassword: Contraseña para la autenticación en el servidor proxy, de ser necesario.
Reinicie el servicio del sensor para cifrar las contraseñas de proxy y cargar la información del proxy.
El siguiente es un ejemplo del archivo config/proxy.properties:
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
Aviso
Para obtener más detalles sobre la configuración del servidor proxy en los sensores, consulte Configurar un sensor a fin de que use un servidor proxy para las comunicaciones.
Puerto de bucle invertido para el sensor
El sensor requiere un puerto de bucle invertido local para las comunicaciones. De manera predeterminada, el sensor usa 10323 como su puerto de bucle invertido. Si el puerto 10323 ya está en uso, se enlazará con otro puerto disponible entre 10323 y 10373.
Para asignar un puerto de bucle invertido de su elección, edite el archivo config/cli.properties en el directorio de instalación del sensor. Reinicie el servicio del sensor para que se apliquen sus cambios.
Uninstall or reinstall a sensor
To uninstall an existing sensor: see Desinstalar un sensor for detailed instructions per sensor platform.
To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.