Skip to main content

Profils d'automatisation

Un profil d'automation est un modèle pour le déploiement de certificats TLS/SSL. Un profil définit les propriétés du certificat, telles que le type de produit et la validité, afin que vous puissiez maintenir l'uniformité TLS/SSL dans votre environnement.

Lorsque vous planifiez un événement d’automatisation, vous choisissez un profil. L'agent ACME ou le capteur demande alors et installe un certificat avec ces paramètres prédéterminés. Vous pouvez définir plusieurs profils et choisir le bon en fonction de la situation.

Créer un profil d'automatisation

Avant de commencer

  • Identifiez les propriétés communes des certificats dans votre environnement :

    • Le dispositif hôte comme un point de terminaison dédié ou un équilibreur de charge

    • Type de certificat

    • Période de validité

    • Durée de couverture (applicable uniquement aux comptes avec plans pluriannuels).

    • La division qui gère ou possède le périphérique et son certificat

    • L’organisme le plus souvent associé au périphérique et à son certificat

  • Souhaitez-vous que cet ensemble de propriétés du certificat soit défini comme profil par défaut ? Si vous le définissez comme profil par défaut, vous et les autres demandeurs pouvez toujours choisir un profil différent selon vos besoins lors de la programmation de l'automation.

  • Souhaitez-vous que le certificat associé et le plan pluriannuel soient renouvelés automatiquement ? Si oui, la fonction de renouvellement automatique garantit que votre certificat et votre plan pluriannuel sont renouvelés automatiquement avant expiration, afin de maintenir un service sans interruption. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.

Étapes

  1. Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automation > Manage profiles (Automatisation > Gérer les profils).

  2. Sur la page de gestion des profils d'automation, sélectionnez Add new profile (Ajouter un nouveau profil)

  3. Sur la page « Create an automation profile » (Créer un profil d'automatisation), sélectionnez le type de profil à créer :

    • Create agent profile (Créer un profil agent) pour créer un profil adapté aux automatisations à base d'agent ACME sur des hôtes standard.

    • Create sensor profile (Créer un profil capteur) pour créer un profil adapté aux automatisations à base de capteur sur des appliances réseau.

  4. Précisez les propriétés du certificat que vous avez identifiées ci-dessus.

  5. Sélectionnez Save (Enregistrer).

Gérer les profils d'automation par défaut

Il existe des profils par défaut distincts pour l'automatisation basée sur un agent ACME et l'automatisation basée sur un capteur. Une balise Default à côté du nom du profil indique que ce profil est le choix par défaut lors de la configuration d'une nouvelle demande d'automation.

Les premiers profils d'automatisation que vous créez pour l’automatisation via agent ACME et pour l’automatisation par capteur sont chacun définis comme le profil par défaut pour leur type d'automatisation respectif.

Pour définir un autre profil d'automation par défaut :

  1. Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automation > Manage profiles (Automatisation > Gérer les profils).

  2. Sur la page « Manage automation profile » (Gérer les profils d'automatisation), trouvez et cliquez sur le nom du profil que vous souhaitez définir comme profil par défaut.

  3. Sélectionnez Make this the default automation profile (Faire de ce profil d'automatisation le profil par défaut)

  4. Sélectionnez Save (Enregistrer).

Modifier un profil d'automatisation

Modifiez les paramètres des certificats dans un profil d'automation afin de les aligner sur vos pratiques courantes ou requises en matière de certificats.

  1. Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automation > Manage profiles (Automatisation > Gérer les profils).

  2. Sur la page « Manage automation profiles » (Gérer les profils d'automatisation), cherchez et cliquez sur le nom du profil que vous souhaitez modifier.

  3. Effectuez vos modifications et sélectionnez Save (Enregistrer).

Avis

Le type de profil d'automation, agent ACME ou capteur, ne peut pas être modifié.

Corriger un profil d'automation incomplet

Si un administrateur apporte un changement de politique de certification dans CertCentral qui restreint ou interdit un paramètre actuel dans un profil d'automation, ce profil est désactivé et balisé comme « Action needed » (Action nécessaire).

Par exemple, imaginez un profil d'automation nommé « Renew Secure Site SSL » qui définit Secure Site SSL comme son type de produit. Si un administrateur désactive Secure Site SSL en tant que type de produit disponible dans votre compte, le profil Renew Secure Site SSL sera dans un état inutilisable et toute demande d'automatisation utilisant ce profil échouera.

Comment puis-je savoir si un problème de profil est survenu ?

Pour être informé d'un problème de profil d'automation :

  • Consultez les alertes sur l'inventaire des IP automatisés. Accédez à Automation > Automated IPs (Automation > IP automatisés) et consultez les alertes pour Automation issues > Action required > Automation status : Profile action needed (Problèmes Automation > Action requise > Statut Automation : Action de profil nécessaire).

  • Accédez à Automation > Manage profiles (Automation > Gérer les profils) et consultez Status: Action needed (Statut : Action requise).

Étapes

  1. Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automation > Manage profiles (Automatisation > Gérer les profils).

  2. Sur la page « Manage automation profiles » (Gérer les profils d'automatisation), parcourez ou filtrez les profils indiqués comme Status: Action needed (Statut : Action requise).

  3. Sélectionnez le nom du profil qui doit être fixé.

  4. Consultez les messages en haut de la page du profil pour savoir quels sont les paramètres incomplets.

  5. Vérifiez et mettez à jour tous les paramètres requis.

  6. Sélectionnez Save (Enregistrer).

Et ensuite ?

Une fois vos profils d'automatisation en ordre et vos clients d'automatisation (agents ACME et/ou capteurs) en place, vous voilà prêts à démarrer la programmation des événements d'automatisation des certificats.