Skip to main content

Configurer un capteur pour l’automatisation

Après avoir installé et activé un capteur, vous devez le configurer pour l’automatisation.

La configuration initiale se fait sur le système du capteur lui-même. C’est là que vous indiquez les appliances réseau pour lesquelles le capteur gèrera les certificats TLS.

Il existe deux méthodes de configuration possibles :

Important

Assurez-vous que vos appliances réseau sont compatibles avec l’automatisation managée de CertCentral. Pour une liste des modèles et versions pris en charge, consultez la page Démarrer l’automation.

Le mot de passe de connexion de chaque appliance doit répondre aux exigences de DigiCert relatives au mot de passe pour qu'il fonctionne avec l'automatisation. Le mot de passe doit contenir des lettres minuscules et majuscules, des chiffres ou des symboles.

Configuration interactive

L’utilitaire addagentless est utilisé pour effectuer une configuration en local d'un capteur DigiCert. Cette commande ajoute les appliances réseau en vue de l'automatisation de leurs certificats par le capteur.

L’utilitaire addagentless se situe dans le sous-répertoire cli du répertoire d'installation du capteur. Selon votre type de système, vous devrez l’invoquer de différentes manières :

  • Linux: ./addagentless.sh

  • Windows: addagentless.bat

  • Docker:

    • Sans se connecter au conteneur de capteur Docker :

      docker exec -it <container-id/name> cli/addagentless.sh

    • Après s’être connecté au conteneur de capteur Docker :

      Exécutez docker exec -it <container-id/name> bash pour ouvrir un shell bash dans le conteneur, puis exécutez cli/addagentless.sh

    • (Remarque : Exécutez la commande docker ps pour trouver le nom ou l’identifiant du conteneur.)

Invoquée seule, la commande addagentless affiche une déclaration d'usage qui énumère tous les arguments disponibles.

Pour ajouter une nouvelle appliance réseau en vue de son automatisation, utilisez l’argument -type suivi de l’une des valeurs ci-dessous :

  • A10 : Équilibreur de charge A10

  • AWS : Équilibreur de charge Amazon Elastic (ALB or NLB)

  • AWS-CLOUDFRONT. Amazon Cloudfront CDN

  • BIGIP : Équilibreur de charge F5 BIG-IP

  • NETSCALER : Équilibreur de charge Citrix NetScaler

Exécutez une commande addagentless distincte pour chaque appliance réseau individuelle qui sera gérée par le capteur. Après chaque commande, une série d'invites interactives vous permettront de saisir les paramètres requis pour ladite appliance.

Par exemple, le terminal ci-dessous vous montre où la version Windows de l’utilitaire addagentless a été utilisée pour ajouter une automatisation basée sur un capteur pour un équilibreur de charge A10. Notez les invites interactives après la première commande addagentless.bat -type A10, et les valeurs fournies pour chacune dans cet exemple.

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

Avis

Pour des exemples de configuration de différentes appliances réseau en vue de leur automatisation, consultez Exemples de configuration du capteur .

Configurer à partir d'un fichier

Au lieu de configurer le capteur de manière interactive, vous pouvez lire la configuration depuis un fichier. Cette méthode peut vous aider à préparer votre configuration avant de l’implémenter. Pour ce faire :

  1. Créer un fichier texte de configuration.

    Créez un fichier texte basique contenant les paramètres de configuration de l’appliance réseau (un paramètre par ligne). Les paramètres requis dépendent du type d'appliance. Reportez-vous aux exemples ci-dessous.

  2. Lire la configuration depuis le fichier texte.

    Exécutez la commande addagentless en utilisant l’argument -type pour préciser le type d'appliance réseau, ainsi que l’argument -file pour indiquer le fichier contenant les paramètres de configuration. Par exemple, pour configurer un équilibreur de charge A10 à l’aide des paramètres de configuration se trouvant dans le fichier « myfile1.txt » :

    • Linux : ./addagentless.sh -type A10 -file myfile1.txt

    • Windows : addagentless.bat -type A10 -file myfile1.txt

    • Docker :

      • Sans se connecter au conteneur de capteur Docker :

        docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt

      • Après s’être connecté au conteneur de capteur Docker :

        Exécutez docker exec -it <container-id/name> bash pour ouvrir un shell bash dans le conteneur, puis exécutez cli/addagentless.sh -type A10 - file myfile1.txt

      • (Remarque : Exécutez la commande docker ps pour trouver le nom ou l’identifiant du conteneur.)

Les exemples suivants montrent les paramètres requis dans le fichier de configuration pour différents types d’appliances réseau :

Type d'appliance réseau

Exemples de paramètres de configuration

A10

(Pour une configuration unique)

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001

A10

(Pour une configuration à haute disponibilité)

HA_MANAGEMENT_IP=10.141.17.192
HA_MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001
ENABLE_PASSWORD=password01
PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002

Remarque : Utilisez un symbole deux-points ( :) entouré d'espaces vides pour séparer les informations de connexion de chaque pair.

Équilibreur de charge réseau/application AWS

AWS_ACCOUNT_ID=123456789012
AWS_REGION=us-east-4
KEY_REQ=2
ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM
SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B

Remarque : Voir ci-dessous pour de possibles valeurs KEY_REQ ainsi que les paramètres d'authentification requis pour chacune.

AWS CloudFront

AWS_ACCOUNT_ID=123456789012
KEY_REQ=3
PROFILE_NAME=myprofile1

Remarque : Voir ci-dessous pour de possibles valeurs KEY_REQ ainsi que les paramètres d'authentification requis pour chacune.

Citrix NetScaler

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_PROTOCOL=http
WEB_USERNAME=username01
WEB_PASSWORD=password01
SSH_USERNAME=username02
SSH_PASSWORD=password02
SSH_PORT=20           

F5 BIG-IP

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_USERNAME=username1
WEB_PASSWORD=password1

Pour AWS NLB/ALB et AWS CloudFront, définissez la valeur KEY_REQ pour refléter votre méthode d'authentification préférée, comme indiqué ci-dessous :

Valeur KEY_REQ

Paramètres d’authentification requis

Description

1

Fournissez les informations d'identification de connexion en utilisant la chaîne de fournisseurs d'informations d'identification AWS par défaut.

2

ACCESS_KEY_ID

SECRET_KEY

Fournir vous-même les informations d'identification.

3

PROFILE_NAME

Utilisez un nom de profil AWS comme identifiant de connexion.

Et ensuite ?

Après avoir terminé la configuration locale de votre système capteur, rendez-vous dans CertCentral pour la vérifier et la finaliser.