Installer et activer un capteur
L'automatisation de demandes de certificat sur des appliances réseau (par ex. des équilibreurs de charge), nécessite que le capteur DigiCert soit installé et en cours d’exécution sur un système dédié capable de gérer ces appliances via le réseau.
Avis
Si vous utilisez déjà un capteur pour la découverte, vous pouvez le configurer de manière à ce qu’il s'occupe également de l’automatisation. Passez directement à l’étape de configuration pour savoir comment faire.
Before you begin
Verify your network appliances are supported for sensor-based automation. See Démarrer l’automation.
Verify the system and network requirements for the sensor. See Prérequis système et réseau.
You must have root or administrator permissions on the local system to install the sensor.
You must have CertCentral admin or manager account credentials to activate the sensor.
Télécharger le logiciel de capteur
Commencez par télécharger le paquet d'installation du capteur.
Pour télécharger directement le capteur :
Pour télécharger le capteur via CertCentral :
Dans votre compte CertCentral, depuis le menu principal à gauche, sélectionnez Automation > Manage automation (Automatisation > Gérer l'automatisation).
Sélectionnez le bouton Add automation (Ajouter une automatisation) en haut.
Sélectionnez l’option Set up a sensor (Paramétrer un capteur).
Sélectionnez I don’t have a sensor installed or need to install a new one (Je n’ai pas installé de capteur ou je dois en installer un nouveau).
Enfin, sélectionnez Download pour télécharger la version de capteur applicable.
Windows : Installer et activer le capteur
Après avoir téléchargé la version Windows du capteur, suivez les étapes suivantes pour l’installer et l'activer :
Sur votre système Windows, lancez le programme d'installation
.exe
en tant qu’administrateur.Acceptez les conditions du Contrat de Licence de l’Utilisateur Final et sélectionnez un répertoire d'installation. L'assistant installe le capteur en tant que service Windows.
Après que l’assistant a fini d'installer les fichiers, cochez Activate DigiCert Sensor (Activer le capteur DigiCert) et sélectionnez Finish (Terminer).
Sélectionnez la manière dont le capteur se connectera au cloud CertCentral :
Direct, no proxy (Connexion directe, sans proxy) : Si le capteur se connectera directement.
My Own Proxy (Mon propre proxy) : Si vous vous connecterez via un serveur proxy tiers. Il vous sera proposé de saisir les détails du serveur proxy.
Sur la page « Activate DigiCert Sensor » (Activer le capteur DigiCert), saisissez vos identifiants CertCentral (nom d'utilisateur et mot de passe) et sélectionnez Connect (Se connecter)
Dans le menu déroulant Divisions, sélectionnez la division à laquelle affecter le domaine. Si vous n’avez pas de divisions, sélectionnez l’organisation de votre compte.
Dans le champ Sensor name (Nom du capteur), saisissez un nom facile à identifier pour le capteur. Sélectionnez Next (Suivant)
Cochez Start DigiCert Sensor (Démarrer le capteur DigiCert) et sélectionnez Finish (Terminer).
Avis
Si vous choisissez de ne pas activer le capteur après l’installation (3e étape), vous pourrez le faire plus tard en lançant le script start.bat
depuis le répertoire d'installation du capteur.
Linux : Installer et activer le capteur
Après avoir téléchargé la version Linux du capteur, suivez les étapes suivantes pour l’installer et l'activer :
Décompressez le fichier d'installation (par exemple,
tar -xzvf <sensor-file>.tar.gz
).Modifiez le répertoire d’installation et exécutez la commande
./start.sh
en root.Lorsqu’il vous est demandé si vous souhaitez passer à l’étape d’authentification, tapez y et saisissez vos nom d’utilisateur et mot de passe CertCentral.
Sélectionnez la division à laquelle vous souhaitez affecter le capteur, le cas échéant. Si vous n’avez pas de divisions, sélectionnez l’organisation de votre compte.
Lorsque vous y êtes invité, saisissez un nom facile à identifier pour le capteur.
Vous pouvez également paramétrer le capteur pour qu'il s’exécute en tant que service Linux. Cela permet au capteur de fonctionner sans interruption en arrière-plan, même après un redémarrage. Pour ce faire :
Si une instance du capteur est déjà en cours d’exécution, commencez par l’arrêter en exécutant
./cli/stop.sh
depuis le répertoire d'installation du capteur.Dans le répertoire d'installation du capteur, exécutez
./service-install.sh
en tant que root pour installer et démarrer le service du capteur.
Docker : Installer et activer le capteur
Après avoir téléchargé la version Docker Compose du capteur, suivez les étapes suivantes pour l’installer et l'activer :
Créez le répertoire d’installation du capteur.
Copiez le fichier de capteur Docker Compose (digicert_sensor_docker-compose.yml) dans le répertoire d'installation.
Ouvrez le fichier digicert_sensor_docker-compose.yml dans un éditeur texte.
Modifiez le fichier pour fournir les valeurs concernant les paramètres suivants afin de configurer le capteur.
Username (Nom d'utilisateur) : Nom d'utilisateur du compte CertCentral.
Password (Mot de passe) : Mot de passe du compte Certcentral.
Division name (Nom de la division) : Nom de la division à laquelle vous souhaitez affecter le capteur.
Sensor name (Nom du capteur) : Un nom de capteur facile à identifier.
Depuis le répertoire d'installation du capteur, exécutez la commande
docker-compose -f digicert_sensor_docker-compose.yml up -d
pour créer et démarrer le conteneur de capteur.
Avis
Pour plus de détails sur les paramètres d'installation Docker, consultez la page Docker : Installer un capteur.
Kubernetes : Installer et activer le capteur
Après avoir téléchargé le fichier de déploiement Kubernetes du capteur, suivez les étapes suivantes pour l’installer et l'activer :
Décompressez le contenu du fichier zip téléchargé.
Créez un répertoire d'installation et copiez-y le dossier extrait (digicert_sensor_kubernetes).
Ouvrez le fichier values.yaml dans un éditeur texte.
Modifiez le fichier pour fournir les valeurs concernant les paramètres suivants afin de configurer le capteur.
Username (Nom d'utilisateur) : Nom d'utilisateur du compte CertCentral.
Password (Mot de passe) : Mot de passe du compte Certcentral.
Division name (Nom de la division) : Nom de la division à laquelle vous souhaitez affecter le capteur.
Sensor name (Nom du capteur) : Un nom de capteur facile à identifier.
Depuis le répertoire d'installation du capteur, exécutez la commande
helm install <image-name> <installation-directory-path>
pour installer et démarrer le capteur.Par exemple :
helm install digicert-sensor ./install_dir
Avis
Pour plus de détails sur les paramètres d'installation Kubernetes, consultez la page Kubernetes : Installer un capteur.
Paramètres de proxy pour le capteur
Si vous installez le capteur sur un système qui nécessite un serveur proxy pour communiquer en-dehors de votre réseau, vous devez ajouter les paramètres du proxy de manière à ce que le capteur puisse communiquer avec le cloud CertCentral.
Sous Windows, vous serez invité à configurer les paramètres de proxy pendant la procédure d'installation. Pour d'autres installations, ou si vous souhaitez modifier les paramètres de proxy sous Windows, ajoutez les paramètres de proxy en suivant la méthode suivante :
Depuis le répertoire d'installation du capteur, accédez au répertoire config.
Trouvez le fichier intitulé proxy.properties. S’il n’existe pas déjà, créez-le ici. Vous trouverez ci-dessous un exemple de ce fichier.
Ouvrez le fichier proxy.properties dans un éditeur texte et configurez les paramètres suivants pour l’accès proxy :
enableProxy:
true
active l’accès au proxy etfalse
le désactive.httpsHost: Adresse IP du serveur proxy à utiliser.
httpsHostPort: Numéro de port du serveur proxy.
httpsAuthUser: Nom d'utilisateur pour l’identification auprès du serveur proxy, si nécessaire.
httpsAuthPassword: Mot de passe pour l’identification auprès du serveur proxy, si nécessaire.
Redémarrez le service du capteur pour chiffrer les mots de passe du proxy et importer les informations de ce dernier.
Voici un exemple de contenu du fichierconfig/proxy.properties :
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
Avis
Pour plus d'informations sur les paramètres de serveur proxy sur les capteurs, consultez la page Configurer un capteur pour autoriser les communications avec un serveur proxy.
Port de loopback pour le capteur
Le capteur nécessite un port de loopback local pour communiquer. Par défaut, le capteur utilise le port 10323 comme port de loopback. Si le port 10323 est déjà utilisé, il se bindera à un autre port de la plage 10323-10373.
Pour affecter un port loopback de votre choix, modifiez le fichier config/cli.properties dans le répertoire d'installation du capteur. Redémarrez le service du capteur pour appliquer vos modifications.
Uninstall or reinstall a sensor
To uninstall an existing sensor: see Désinstaller un capteur for detailed instructions per sensor platform.
To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.