Configurer l’agent d’automatisation pour qu'il utilise un client ACME personnalisé

Avec l'automatisation managée, vous pouvez utiliser un client ACME fourni par DigiCert ou bien configurer l’agent pour qu’il utilise votre client ACME. Pour utiliser un client ACME personnalisé, vous devez indiquer le chemin de commande du client ainsi que ses arguments lors de la configuration de l’agent d'automatisation.

Étapes du paramétrage

Pour utiliser votre propre client ACME, vous devez procéder comme suit :

  1. Écrivez un script ou un fichier .bat selon la plateforme utilisée pour la commande de requête au client ACME.
  2. Définissez l'application comme “personnalisée” dans la console.
  3. Définissez dans la console l’emplacement du script et ses arguments, de sorte que l’agent puisse exécuter le script.

Veillez à respecter les règles suivantes pour le chemin de commande :

  • Doit terminer par .bat ou .sh.
  • Ne doit pas dépasser les 255 caractères.
  • Ne doit pas comprendre de commandes demandant des privilèges ni de directives spéciales (par ex. rm -rf ou rmdir).

Veillez à respecter les règles suivantes pour les arguments de la commande :

  • Doit comprendre tous les paramètres requis.
  • Ne doit pas dépasser les 512 caractères.
  • Ne doit pas comprendre de commandes demandant des privilèges ni de directives spéciales (par ex. rm -rf ou rmdir)

Configuration d'un client ACME

  1. Dans votre compte CertCentral, depuis le menu principal à gauche, cliquez sur Automatisation >Gérer l'automatisation.
  2. Sur la page « Gérer l’automatisation », cliquez sur le nom de l’agent.
  3. Dans le volet des détails de l'agent, à droite, rendez-vous dans la section Configurer l’IP/Port.
  4. Sélectionnez l'application pour chaque IP/Port paramétré sur “Personnalisé”.
  1. Au niveau du chemin de commande du client, saisissez le chemin d'accès complet vers le scripte chargé d’exécuter votre client ACME personnalisé.

    Par exemple :

    • Windows : G:\certcentral\agent\custom_acme_client.bat
    • Linux: /home/certcentral/agent/custom_acme_client.sh
  1. Dans le champ des arguments de la commande du client, indiquez les arguments du client ACME inclus dans le script pour votre client personnalisé.

    L'automatisation CertCentral prend en charge les arguments ACME suivants :

    • {acmeDirectoryUrl} - Passez des URL de répertoires ACME spécifiques
    • {host} - Spécifiez les détails sur l’hôte.
    • {email} - Spécifiez une adresse e-mail
    • {key} - Spécifiez un algorithme pour la clé RSA ou ECC.
    • {extActKid} – Spécifiez la clé d'identification du compte externe, qui fait partie de l’URL.
    • {extActHmac} – Spécifiez la clé HMAC utilisée pour signer la réponse.

    Par exemple :

    {acmeDirectoryUrl} {hôtes} {email} {key} {extActKid} {extActHmac}

  2. Enregistrez les modifications de la configuration.

Et ensuite ?

Une fois que vous avez enregistré la configuration, revenez à CertCentral pour exécuter l’agent d'automatisation ACME.