Vérifier et finaliser la configuration de votre capteur
Après que votre système de capteur local a été configuré et avoir ajouté les appliances réseau à automatiser, rendez-vous dans CertCentral, Automation > Manage automation (Automatisation > Gérer l'automatisation) pour vérifier et finaliser la configuration.
La vue Manage automation (Gérer l’automatisation) énumère toutes les appliances réseau dont l'automatisation est actuellement paramétrée. À partir de là, vous pouvez vérifier et configurer :
Les paramètres d'automatisation pour les appliances réseau
Examinez la colonne Status (État) pour vérifier que l’automatisation de chaque appliance est configurée, ou sélectionnez-la dans la colonne Name (Nom) pour afficher/mettre à jour ses paramètres d'automatisation.
Les paramètres de gestion du capteur
Sélectionnez le capteur dans la colonne Managed by (Géré par) pour configurer les paramètres de gestion pour le capteur lui-même.
Les paramètres d'automatisation pour les appliances réseau
La vue Manage automation (Gérer l'automatisation) énumère toutes les appliances réseau actives. Par défaut, celles-ci sont nommées par :
L’adresse IP de gestion : pour les équilibreurs de charge A10, Citrix ou F5 (par exemple,
10.100.98.5
)L’ID_region du compte : pour les équilibreurs de charge AWS (par exemple,
832981108861_us-east
)
Pour vérifier qu'une appliance réseau en particulier est configurée pour l’automatisation par capteur, trouvez son listing et vérifiez que la colonne Status (État) indique Configured
.
Sélectionner l'appliance réseau dans la colonne Name (Nom) ouvre le panneau de configuration de l’automatisation à droite. Depuis celle-ci, vous pouvez :
Changer le nom affecté à l’appliance réseau.
Changer le type de sécurité de la clé privée pour l’appliance réseau.
Configurer des options spécifiques au cas d’utilisation (voir ci-dessous).
Vérifier le type d'appliance réseau, le FQDN, l’IP de gestion et les partitions.
Vérifier le nom et la version du logiciel de capteur qui gère cette appliance.
Options spécifiques selon les cas d'utilisation :
Équilibreurs de charge F5 BIG-IP:
Sélectionnez Private key security type (Type de sécurité de la clé privée) dans le panneau de configuration pour indiquer le mode de stockage de vos clés privées.
Normal: Stocker la clé privée dans l'équilibreur de charge F5 BIG-IP lui-même.
FIPS: Stocker la clé privée dans le module compatible FIPS (Federal Information Processing Standards) de l’équilibreur de charge F5 BIG-IP.
NetHSM: Stocker la clé privée dans le module de sécurité matérielle (Hardware Security Module, HSM) connecté à l'équilibreur de charge F5 BIG-IP.
Pour les configurations haute-disponibilité, indiquez quel hôte doit être mis à jour en premier. (Active-Standby [Actif-Secours] ou Standby-Active [Secours-Actif]).
Installations de certificats DV:
Sélectionnez DNS integration or provider (fournisseur ou intégration DNS) pour la validation du challenge DNS pour prouver que vous êtes bien le propriétaire des domaines. La liste comprend toutes les intégrations ajoutées au capteur.
Remarque : Les intégrations DNS ou les fournisseurs de la liste indiqués comme Critical (Critique) ont rencontré des problèmes par le passé lors du paramétrage du challenge DNS. La validation pourrait échouer à nouveau. Nous vous recommandons de sélectionner une autre intégration ou un autre fournisseur pour réussir la validation.
Pour en savoir plus . Créer une intégration DNS pour automatiser les certificats DV sur les équilibreurs de charge :.
Note
Sélectionnez Save (Enregistrer) pour appliquer les éventuels changements effectués dans le panneau de configuration de l’automatisation.
Les paramètres de gestion du capteur
La sélection du capteur dans la colonne Managed by (Géré par) ouvre la vue de gestion du capteur. Depuis celle-ci, vous pouvez :
Utiliser le menu déroulant pour Suspend (mettre en pause) ou Void (désactiver) ce capteur, ou bien Upload sensor log data (Envoyer les données du journal du capteur).
Mettre à jour le nom personnalisé assigné à ce capteur.
Mettre à jour l’adresse e-mail qui recevra les notifications liées à ce capteur.
Voir la version du logiciel capteur ainsi que sa clé de licence.
Afficher les adresses IP du système capteur
Sélectionner si le capteur se mettra à jour automatiquement (par défaut) ou vous demandera avant de se mettre à jour.
Sous Advanced settings (Paramètres avancés), vous pouvez :
Paramétrer l’intervalle de communication heartbeat utilisé par ce capteur pour se synchroniser à CertCentral.
Paramétrez le port de communication locale pour les agents utilisant ce capteur en tant que proxy.
Activer le journal de débogage du capteur.
Note
Les paramètres du capteur peuvent également être gérés en sélectionnant d'abord le bouton Manage sensors (Gérer les capteurs), puis en sélectionnant le capteur approprié dans la colonneSensor name (Nom du capteur)
Et ensuite ?
Lorsque votre capteur est installé, activé et configuré, vous pouvez commencer à l’utiliser pour automatiser la gestion de certificats sur vos appliances réseau.
Pour en savoir plus . Prochaines étapes.