Configurer un agent d'automatisation ACME
Après avoir installé et activé un agent ACME sur votre hôte de certificat, rendez-vous dans CertCentral, Automation > Manage automation (Automatisation > Gérer l’automatisation) pour le configurer.
La vue Manage automation (Gérer l'automatisation) énumère tous vos agents ACME actifs. Depuis cette vue, vous pouvez configurer les options suivantes pour chaque agent :
Sélectionnez l’agent dans la colonne Name (Nom) pour indiquer quelles applications locales verront leurs certificats gérées par l'agent.
Paramètres de gestion logicielle
Sélectionnez l'agent dans la colonne Managed by (Géré par) pour configurer les paramètres de gestion pour l'agent ACME lui-même.
Paramètres d'automatisation :
Sélectionner l'agent dans la colonne Name (Nom) ouvre le panneau de configuration de l’automatisation à droite. Dans ce panneau :
La section Configure IP/Port (configurer l’IP et le port) énumère les applications locales, classées par adresse IP et numéro de port TCP.
Pour automatiser la gestion des certificats TLS sur une IP et un port particuliers, sélectionnez le nom et la version de l’application appropriée ici.
Pour passer l’automatisation pour une IP et un port particulier, paramétrez-les sur Ignore, ou ne les configurez pas du tout et sélectionnez Ignore all not configured IP/Ports (Ignorer toutes les IP/Ports non configurés) en haut.
Pour paramétrer l'automatisation managée CertCentral pour une application personnalisée, sélectionnez l'option Custom (Personnalisé) et remplissez les détails nécessaires. Pour en savoir plus sur cette option, consultez la page Paramétrer une application personnalisée pour l’automatisation managée.
Pour activer l’indication de nom de serveur (Server Name Indication, SNI) pour vos certificats automatisés, sélectionnez Enable SNI (Activer la SNI) et précisez les noms de domaines applicables.
Sélectionnez Save (Enregistrer) pour appliquer vos modifications.
Paramètres de gestion logicielle
La sélection de l'agent dans la colonne Managed by (Géré par) ouvre la vue de gestion de l'agent. Depuis celle-ci, vous pouvez :
Utiliser le menu déroulant pour Suspend (mettre en pause) ou Void (désactiver) cet agent.
Mettre à jour le nom personnalisé assigné à cet agent.
Mettre à jour l’adresse e-mail qui recevra les notifications liées à cet agent.
Voir la version du logiciel d'agent ainsi que sa clé de licence.
Sélectionner si l'agent se mettra à jour automatiquement (par défaut) ou vous demandera avant de se mettre à jour.
Sous Advanced settings (Paramètres avancés), vous pouvez :
Paramétrer l’intervalle de communication heartbeat utilisé par cet agent pour se synchroniser à CertCentral.
Activer le journal de débogage de l’agent
Et ensuite ?
Lorsque l'agent ACME est installé, activé et configuré, vous pouvez commencer à l’utiliser pour automatiser la gestion de certificats sur l’hôte.
Pour en savoir plus . Prochaines étapes.