Skip to main content

Problèmes connus de l’automatisation managée

Important

Actuellement, nous sommes conscients de ces problèmes d'automatisation CertCentral. Pour signaler des erreurs, veuillez contacter l'assistance.

Problèmes de capteurs d'automatisation

Problème

Solution de contournement

Automatisation HTTP CItrix – Le serveur virtuel ne démarre pas si les liaisons de service ne sont pas définies.

Avant que l'automatisation ne soit initialisée, configurez les liaisons de serveur sur le site HTTP.

Automatisation BIG-IP F5 LTM – Erreur “IP unreachable” lors de la planification des automatisations.

Assurez-vous que les extensions (.crt and .key) sont bien inclus aux noms de fichier des certificats et des clés envoyés sur l’équilibreur de charge.

Problèmes liés à l’agent d’automatisation ACME

Problème

Solution de contournement

La requête d'automatisation échoue si une approbation est nécessaire.

Activez l'approbation automatique pour les demandes de certificats depuis votre compte CertCentral. Consultez Activer l'approbation automatique des demandes de certificat.

Le protocole ACME ne prend en charge que le workflow avec approbation automatique des demandes de certificats.

Les requêtes d'automatisation échouent si des Noms de domaine internationaux (IDN) sont inclus.

Aucun

Les requêtes d'automatisation échouent après que j’ai modifié, ajouté ou supprimé des champs personnalisés sur mon formulaire de demande.

Recréez une URL de répertoire ACME pour le profil d'automatisation. Consultez Corriger un profil d'automation incomplet.

Si vous modifiez, ajoutez ou supprimez des champs personnalisés à un formulaire de demande après que le profil d'automatisation a été créé, vous devez recréer l’URL de répertoire ACME sur tous les profils affectés.

Remarque : DigiCert recommande, si possible, d'ajouter tous les champs personnalisés dont vous avez besoin à vos formulaires avant de créer les profils d'automatisation.

The website and CertCentral Automated IPs page display default HTTPS binding certificates in place of the specific IP/port HTTPS SNI binding certificates.

Configure the IP address of the default HTTPS binding for this port as All unassigned on your IIS server.

Then sign into your CertCentral account, go to the Manage automation page, select the name of the agent, and then select Update configuration in the panel that opens on the right.

Où trouver les fichiers de journaux ?

Sous Windows

Les journaux sont stockés dans le répertoire C:\Program Files\ où l'agent ou le capteur est installé par défaut. Cependant, si vous sélectionnez un répertoire d'installation différent, les journaux seront stockés là où l'agent ou le capteur a été installé.

Type de journal

Application

Emplacement

Journaux du capteur

-

C:\Program Files\DigiCert\DigiCert sensor\logs

Journaux de l'agent

-

C:\Program Files\DigiCert\ADM  Agent\log

Journaux WIN-ACME

Microsoft IIS

C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\logs

C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\output

C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\error

Journaux de client ACME

Apache

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleApache.log

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputApache.log

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorApache.log

Journaux de client ACME

IBM

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleIBMHttpd.log

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\ibmscript.log

Journaux de client ACME

Nginx

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleNgnix.log

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputNgnix.log

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorNgnix.log

Journaux de client ACME

Tomcat

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleTomcat

C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\tomcatscript

Logs Certbot

-

C:\Certbot\log

Sous Linux

Les journaux sont stockés à l’emplacement où le capteur ou l'agent est installé sur la machine.

Note

  • Pour Apache et Nginx, référez-vous au journal de l’agent pour obtenir des détails.

  • Pour toute application, en plus des journaux propres à l'application, référez-vous au journal de Let’s Encrypt pour plus de détails.

Type de journal

Application

Emplacement

Journaux de capteur

-

{$Install_Path$}/logs

Journaux de l'agent

-

{$Install_Path$}/adm_agent_X.X.X_linux64/log

Journaux de client ACME

Apache

-

IBM

{$Install_Path$}/packages/acmeclient/automationscripts/linuxIBMHttp.log

Nginx

-

Journaux de client ACME

Tomcat

{$Install_Path$}/packages/acmeclient/automationscripts/linuxTomcat.log

Journaux Let’s Encrypt

-

/var/log/letsencrypt