Skip to main content

Establecer una aplicación personalizada para la automatización administrada

La automatización administrada de CertCentral admite las aplicaciones de servidor web más populares de manera diferente.

CertCentral también ofrece la flexibilidad de extender la administración de certificados para aplicaciones adicionales no admitidas de manera nativa al permitir la configuración de clientes ACME de terceros a través de la opción "personalizar aplicación".

Para habilitar la automatización administrada para una aplicación personalizada, siga estos pasos:

  1. Configurar un cliente ACME de terceros

    En el host del certificado, instale y configure su cliente ACME de terceros preferido.

  2. Crear un script shell

    En el host del certificado, cree un script de ayuda que CertCentral pueda usar para invocar un cliente ACME de terceros.

  3. Realizar la configuración de la automatización administrada

    En CertCentral, use el menú Administrar automatización para configurar el script shell para usar con la aplicación personalizada.

Aviso

Las automatizaciones personalizadas aún requieren que un agente de automatización ACME de Digicert esté instalado y activado en el host del certificado local.

Configurar un cliente ACME de terceros

La automatización administrada de CertCentral funciona con cualquier cliente externo que admita el protocolo ACME estándar del sector.

Siga las pautas del proveedor para instalar y configurar su cliente ACME de terceros preferido en el host del certificado.

Crear un script shell

CertCentral requiere un script shell en el host del certificado para invocar el cliente ACME de terceros. Durante un evento de automatización, el agente de DigiCert llama al script shell para invocar al cliente, que, a su vez, procura e instala el certificado.

El script shell debe incluir los comandos de automatización básicos para el cliente ACME de terceros. La sintaxis de comando variará según el cliente ACME de terceros que se use. Verifique las pautas del proveedor del software para obtener más información.

A continuación, hay ejemplos de scripts shell usados para adquirir certificados de DigiCert a través de clientes externos como Certbot EFF (Linux) y Win-ACME (Windows):

Las definiciones variables en la parte superior de estos scripts shell se leen en los argumentos ACME requeridos:

  • Esto debe coincidir con los argumentos ACME que usted configura para la aplicación personalizada en CertCentral.

  • Durante un evento de automatización, los valores para estos argumentos los proporciona el agente de automatización de DigiCert que llama al script shell.

Comandos usados en el script shell:

  • Debe incluir todos los parámetros obligatorios.

  • No debe superar los 512 caracteres.

  • No debe incluir directivas especiales como rm -rf o rmdir

El nombre del archivo script shell:

  • Debe terminar con .bat o .sh

  • No debe superar los 255 caracteres.

Realizar la configuración de la automatización administrada

Use el menú Administrar automatización de CertCentral para completar la configuración para su aplicación personalizada:

  1. En la cuenta de CertCentral, en el menú principal izquierdo, vaya a Automatización > Administrar automatización.

  2. Desde la vista Administrar automatización, seleccione el Nombre del agente ACME local que se ejecuta en el mismo host de certificado como la aplicación personalizada.

  3. En el panel de configuración del agente a la derecha, descienda a la sección Configurar IP/Puerto.

  4. Ubique la dirección IP y el número de puerto para la aplicación personalizada. Seleccione Personalizado como el nombre de la aplicación.

  5. En el campo Ruta de comandos del cliente, proporcione la ruta completa de directorio correspondiente para el script shell que invocará el cliente ACME de terceros.

    Por ejemplo:

    • Windows: G:\certcentral\agent\custom_automation_1.bat

    • Linux: /home/certcentral/agent/custom_automation_1.sh

  6. En el campo Argumentos de los comandos del cliente, especifique los argumentos ACME generales que se utilizarán.

    Por ejemplo:

    {acmeDirectoryUrl} {hosts} {email} {key} {extActKid} {extActHmac}

    Tenga en cuenta lo siguiente:

    • Cada argumento se debe ingresar exactamente como se muestra aquí.

    • El orden de los argumentos debe coincidir con cómo se usan en su script shell.

    • Durante un evento de automatización, los valores requeridos para estos argumentos se obtienen automáticamente desde el perfil de automatización seleccionado.

    Explicación de los argumentos ACME admitidos por la automatización administrada de CertCentral:

    • {acmeDirectoryUrl}: configuración de URL de directorio ACME.

    • {hosts}: detalles del host del certificado.

    • {email}: dirección de correo electrónico para notificaciones.

    • {key}: algoritmo de la clave (RSA o ECC).

    • {extActKid}: identificador clave de cuenta externa usado en la URL.

    • {extActHmac}: clave HMAC para firmar la respuesta.

  7. Seleccione Guardar para implementar la configuración de automatización actualizada.

¿Qué sigue?

Después de configurar la aplicación personalizada, puede administrar las automatizaciones de certificados para ella del mismo modo que otras aplicaciones administradas.