Configurar el agente de automatización para utilizar un cliente ACME personalizado

Con la automatización administrada, puede usar un cliente ACME provisto por DigiCert o puede configurar el Agente para usar su cliente ACME. Para usar un cliente ACME personalizado, necesita especificar la ruta y los argumentos de comando del cliente al configurar el agente de automatización.

Pasos de configuración

Para usar su propio cliente ACME, debe hacer lo siguiente:

  1. Escribir una secuencia de comandos o un archivo .bat basado en la plataforma que tenga el comando de solicitud para el cliente ACME.
  2. Definir la aplicación en la consola como “personalizada”.
  3. Definir la ruta de ubicación y argumentos de la secuencia de comandos en la consola, para que el agente ejecute la secuencia de comandos.

Garantice las siguientes comprobaciones para la ruta de comandos:

  • Debe terminar con .bat o .sh.
  • No debe tener más de 255 caracteres.
  • No debe incluir ningún comando privilegiado ni directiva especial como rm -rf o rmdir.

Garantice las siguientes comprobaciones para los argumentos de comandos:

  • Debe incluir los parámetros obligatorios.
  • No debe superar los 512 caracteres.
  • No debe incluir ningún comando privilegiado ni directiva especial como rm -rf o rmdir

Configurar el cliente ACME

  1. En la cuenta de CertCentral, en el menú principal izquierdo, vaya a Automatización > Administrar automatización.
  2. En la página Administrar automatización, haga clic en el nombre del agente.
  3. En el panel de detalles del agente a la derecha, desplácese hacia abajo hasta la sección Configurar IP/Puerto.
  4. Seleccione la aplicación para cualquier IP/Puerto configurado como “Personalizado”.
  1. En la ruta de comandos del cliente, proporcione la ruta completa de directorio correspondiente a la secuencia de comandos que ejecutará su cliente ACME personalizado.

    Por ejemplo:

    • Windows: G:\certcentral\agent\custom_acme_client.bat
    • Linux: /home/certcentral/agent/custom_acme_client.sh
  1. En el campo argumentos de comandos del cliente, especifique los argumentos del cliente ACME incluidos en la secuencia de comandos de su cliente personalizado.

    La automatización de CertCentral admite los siguientes argumentos ACME:

    • {acmeDirectoryUrl} - Aprobar URL específicas del directorio ACME.
    • {host} - Especificar los detalles del host.
    • {correo electrónico} - Especificar la dirección de correo electrónico.
    • {clave} - Especificar algoritmo de la clave: RSA o ECC.
    • {extActKid} - Especificar el identificador de clave de la cuenta externa, que es parte de la URL.
    • {extActHmac} - Especificar la clave HMAC utilizada para firmar la respuesta.

    Por ejemplo:

    {acmeDirectoryUrl} {hosts} {correo electrónico} {clave} {extActKid} {extActHmac}

  2. Guardar los cambios de configuración.

¿Qué sigue?

Después de haber guardado la configuración, vuelva a CertCentral para ejecutar el agente de automatización de ACME.