Problèmes connus de l’automatisation managée
Important
Actuellement, nous sommes conscients de ces problèmes d'automatisation CertCentral. Pour signaler des erreurs, veuillez contacter l'assistance.
Problèmes de capteurs d'automatisation
Problème | Solution de contournement |
|---|---|
Automatisation HTTP CItrix – Le serveur virtuel ne démarre pas si les liaisons de service ne sont pas définies. | Avant que l'automatisation ne soit initialisée, configurez les liaisons de serveur sur le site HTTP. |
Automatisation BIG-IP F5 LTM – Erreur “IP unreachable” lors de la planification des automatisations. | Assurez-vous que les extensions (.crt and .key) sont bien inclus aux noms de fichier des certificats et des clés envoyés sur l’équilibreur de charge. |
Problèmes liés à l’agent d’automatisation ACME
Problème | Solution de contournement |
|---|---|
La requête d'automatisation échoue si une approbation est nécessaire. | Activez l'approbation automatique pour les demandes de certificats depuis votre compte CertCentral. Consultez Activer l'approbation automatique des demandes de certificat. Le protocole ACME ne prend en charge que le workflow avec approbation automatique des demandes de certificats. |
Les requêtes d'automatisation échouent si des Noms de domaine internationaux (IDN) sont inclus. | Aucun |
Les requêtes d'automatisation échouent après que j’ai modifié, ajouté ou supprimé des champs personnalisés sur mon formulaire de demande. | Recréez une URL de répertoire ACME pour le profil d'automatisation. Consultez Corriger un profil d'automation incomplet. Si vous modifiez, ajoutez ou supprimez des champs personnalisés à un formulaire de demande après que le profil d'automatisation a été créé, vous devez recréer l’URL de répertoire ACME sur tous les profils affectés. Remarque : DigiCert recommande, si possible, d'ajouter tous les champs personnalisés dont vous avez besoin à vos formulaires avant de créer les profils d'automatisation. |
The website and CertCentral Automated IPs page display default HTTPS binding certificates in place of the specific IP/port HTTPS SNI binding certificates. | Configure the IP address of the default HTTPS binding for this port as All unassigned on your IIS server. Then sign into your CertCentral account, go to the Manage automation page, select the name of the agent, and then select Update configuration in the panel that opens on the right. |
Où trouver les fichiers de journaux ?
Sous Windows
Les journaux sont stockés dans le répertoire C:\Program Files\ où l'agent ou le capteur est installé par défaut. Cependant, si vous sélectionnez un répertoire d'installation différent, les journaux seront stockés là où l'agent ou le capteur a été installé.
Type de journal | Application | Emplacement |
|---|---|---|
Journaux du capteur | - | C:\Program Files\DigiCert\DigiCert sensor\logs |
Journaux de l'agent | - | C:\Program Files\DigiCert\ADM Agent\log |
Journaux WIN-ACME | Microsoft IIS | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\IISLogs |
Journaux de client ACME | Apache | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleApache.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputApache.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorApache.log |
Journaux de client ACME | IBM | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleIBMHttpd.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\ibmscript.log |
Journaux de client ACME | Nginx | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleNgnix.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputNgnix.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorNgnix.log |
Journaux de client ACME | Tomcat | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleTomcat C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\tomcatscript |
Logs Certbot | - | C:\Certbot\log |
Sous Linux
Les journaux sont stockés à l’emplacement où le capteur ou l'agent est installé sur la machine.
Note
Pour Apache et Nginx, référez-vous au journal de l’agent pour obtenir des détails.
Pour toute application, en plus des journaux propres à l'application, référez-vous au journal de Let’s Encrypt pour plus de détails.
Type de journal | Application | Emplacement |
|---|---|---|
Journaux de capteur | - | {$Install_Path$}/logs |
Journaux de l'agent | - | {$Install_Path$}/adm_agent_X.X.X_linux64/log |
Journaux de client ACME | Apache | - |
IBM | {$Install_Path$}/packages/acmeclient/automationscripts/linuxIBMHttp.log | |
Nginx | - | |
Journaux de client ACME | Tomcat | {$Install_Path$}/packages/acmeclient/automationscripts/linuxTomcat.log |
Journaux Let’s Encrypt | - | /var/log/letsencrypt |
Docker
Logs are stored at the location where the sensor is set up on the system.
Log type | Application | Location |
|---|---|---|
Sensor logs | - | {$Install_Path$}/sensor_home/logs |