Skip to main content

Installer et activer un agent d'automation ACME

L'automatisation de demandes de certificats sur les hôtes ordinaires tels que les serveurs Web nécessite que l’agent ACME DigiCert soit installé et en cours d’exécution sur chaque hôte.

Il est également possible d'utiliser un capteur DigiCert en tant que proxy pour ajouter des fonctionnalités de tolérance aux pannes aux automatisations de vos hôtes. Pendant la procédure d'installation de l'agent, des options de proxy vous seront proposées.

Avis

Pour installer l'agent sur plusieurs serveurs à la fois, consultez la page Installation de l'agent en mode silencieux.

You can also install DigiCert agents in "silent mode" to minimize the need for user intervention and deploy on multiple servers at once. To learn more, see Install DigiCert agents in silent mode.

Before you begin

  • Verify your operating system and web server are supported for automation. See Démarrer l’automation.

  • Verify the system and network requirements for the agent. See Prérequis système et réseau.

  • You must have root or administrator permissions on the local system to install the agent.

  • You must have CertCentral admin or manager account credentials to activate the agent.

Télécharger l'agent ACME

Commencez par télécharger le paquet d'installation de l'agent.

Pour télécharger directement l'agent :

Pour télécharger l'agent via CertCentral :

  1. Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automation > Manage automation (Automatisation > Gérer l'automatisation).

  2. Sélectionnez le bouton Add automation (Ajouter une automatisation) en haut.

  3. Sélectionnez l’option Set up an agent (Paramétrer un agent).

  4. Sélectionnez Yes (Oui) ou No (Non) selon la manière par laquelle votre hôte se connectera au cloud CertCentral.

    • Oui: Si votre hôte se connectera directement à Internet ou via un proxy tiers, ou encore via un capteur DigiCert déjà paramétré. Vous serez envoyé directement vers la page de téléchargement de l’agent.

    • Non: Si votre hôte se connectera via un capteur DigiCert agissant en tant que proxy, mais que celui-ci n’est pas encore paramétré. Il vous sera proposé de paramétrer le capteur avant de continuer. Lorsque vous aurez terminé, revenez à l’étape 1.

  5. Enfin, sélectionnez Download pour télécharger la version Windows ou Linux de l'agent d'automatisation ACME.

Avis

Pour en savoir plus sur l’utilisation d'un proxy tiers ou du capteur DigiCert en tant que proxy, consultez Utiliser un proxy ou un capteur avec les automatisations d'hôte.

Windows : Installer et activer l'agent ACME

Après avoir téléchargé la version Windows de l'agent d'automatisation ACME, suivez les étapes suivantes pour l’installer et l'activer :

  1. Décompressez et exécutez l’exécutable agent ADM DigiCert sur l’hôte concerné par le certificat.

  2. Suivez les instructions pour installer l'agent. Une fois l'agent installé, l'assistant d'installation démarre immédiatement l'activation.

  3. Sélectionnez la manière dont l'agent se connectera au cloud CertCentral :

    • Direct, no proxy (Connexion directe, sans proxy) : Si l’agent se connectera directement.

    • My own proxy server(Mon propre serveur proxy) : Si vous vous connecterez via un serveur proxy tiers. Il vous sera proposé de saisir les détails du serveur proxy.

    • DigiCert sensor as proxy (Capteur DigiCert en tant que proxy) : Pour se connecter via un capteur DigiCert faisant office de proxy. Il vous sera proposé de saisir les détails du capteur.

  4. Connectez-vous avec vos identifiants CertCentral pour activer cet agent.

  5. Sélectionnez la division qui possède ou gère ce système hôte. Remarque : Tous les certificats émis par cet agent seront associés à cette division.

  6. Assignez un nom personnalisé et facile à identifier pour cet agent (facultatif).

Linux : Installer et activer l'agent ACME

Après avoir téléchargé la version Linux de l'agent d'automatisation ACME, suivez les étapes suivantes pour l’installer et l'activer :

  1. Untar the installer file on the certificate host (for example, tar -xzvf <agent-file>.tar.gz).

  2. Décompactez et exécutez start-adm-agent.sh sur l'hôte du certificat.

  3. Suivez les invites pour installer et activer l'agent.

  4. Connectez-vous avec vos identifiants CertCentral pour activer cet agent.

  5. Sélectionnez la manière dont l'agent se connectera au cloud CertCentral :

    • Direct, no proxy (Connexion directe, sans proxy) : Si l’agent se connectera directement.

    • DigiCert sensor as proxy (Capteur DigiCert en tant que proxy) : Pour se connecter via un capteur DigiCert faisant office de proxy. Il vous sera proposé de saisir les détails du capteur.

    • My own proxy server(Mon propre serveur proxy) : Si vous vous connecterez via un serveur proxy tiers. Il vous sera proposé de saisir les détails du serveur proxy.

  6. Sélectionnez la division qui possède ou gère ce système hôte. Remarque : Tous les certificats émis par cet agent seront associés à cette division.

  7. Assignez un nom personnalisé et facile à identifier pour cet agent (facultatif).

Uninstall or reinstall an agent

To uninstall an existing DigiCert ACME agent:

  • Windows: Use the Windows Apps control panel to uninstall the DigiCert agent software.

  • Linux: Stop the DigiCert agent service, then delete the directory where you installed the agent.

To reinstall the DigiCert ACME agent on a host: first uninstall the existing agent as described above and then download and install/activate a fresh agent for Windows or Linux.

Et ensuite ?