Installa e attiva un sensore
L’automazione delle richieste di certificato sulle applicazioni di rete, come i bilanciamenti del carico, richiede che il sensore DigiCert sia installato e venga eseguito su un sistema dedicato che può gestire tali applicazioni sulla rete.
Avviso
Se hai già un sensore in esecuzione per discovery, puoi configurarlo anche per esegure l’automazione. Passa alla fase di configurazione per scoprire come.
Before you begin
Verify your network appliances are supported for sensor-based automation. See Inizia con l'automazione.
Verify the system and network requirements for the sensor. See Requisiti di sistema e di rete.
You must have root or administrator permissions on the local system to install the sensor.
You must have CertCentral admin or manager account credentials to activate the sensor.
Scarica il software sensore
Inizia scaricando il pacchetto di installazione del sensore.
Per scaricare direttamente il sensore:
Per scaricare il sensore tramite CertCentral:
Nell'account CertCentral, nel menu principale sinistro, seleziona Automazione > Gestisci automazione.
Seleziona il pulsante Aggiungi automazione in alto.
Seleziona l’opzione Imposta un sensore.
Seleziona Non ho un sensore installato o devo installarne uno nuovo.
Infine, seleziona Scarica per scaricare la versione sensore applicabile.
Windows: Installa e attiva il sensore
Dopo aver scaricato la versione di Windows del sensore, segui questa procedura per installarla e attivarla:
Sul sistema Windows, esegui il file
.exe
del programma di installazione come amministratore.Accetta i termini del Contratto di licenza dell’utente finale e seleziona una cartella di installazione. Il programma di installazione installa il sensore come servizio Windows.
Quando il programma termina l’installazione dei file, seleziona Attiva sensore DigiCert e seleziona Fine.
Seleziona in che modo il sensore si collegherà al cloud CertCentral:
Diretto senza proxy: Se il sensore si collega direttamente.
Il mio proxy: Se si collega tramite un server proxy di terze parti. Ti sarà chiesto di inserire i dettagli del server proxy.
Nella pagina Attiva sensore DigiCert, inserisci le tue credenziali CertCentral (nome utente e password) e seleziona Collega.
Nel menu a discesa Divisioni, seleziona la divisione a cui desideri assegnare il sensore. Se non hai divisioni, seleziona l’organizzazione per il tuo account.
Nella casella Nome sensore, inserisci un nome facilmente identificabile per il sensore. Seleziona Avanti.
Seleziona Avvia sensore DigiCert e seleziona Fine.
Avviso
Se scegli di non attivare il sensore dopo l’installazione (fase 3), puoi farlo in seguito eseguendo lo script start.bat
dalla directory di installazione sensore.
Linux: Installa e attiva il sensore
Dopo aver scaricato la versione Linux del sensore, segui questa procedura per installarla e attivarla:
Decomprimi il file del programma di installazione (ad esempio,
tar -xzvf <sensor-file>.tar.gz
).Cambia la directory di installazione ed esegui
./start.sh
come radice.Quando ti viene chiesto di procedere con l’autenticazione, digita y ed inserisci il tuo nome utente e password CertCentral.
Seleziona la divisione a cui desideri assegnare il sensore, se applicabile. Se non hai divisioni, seleziona l’organizzazione per il tuo account.
Quando chiesto, inserisci un nome facilmente identificabile per il sensore.
Facoltativamente, puoi impostare il sensore da eseguire come servizio Linux. Ciò consente al sensore di operare in background ininterrottamente, anche dopo che la tua macchina esegue un riavvio. Per farlo:
Se un’istanza del sensore è già in esecuzione, interrompila eseguendo
./cli/stop.sh
dalla directory di installazione sensore.Nella directory di installazione sensore, esegui
./service-install.sh
come radice per installare e avviare il servizio del sensore.
Docker: Installa e attiva il sensore
Dopo aver scaricato il file sensore Docker Compose, segui questa procedura per installarla e attivarla:
Crea una directory di installazione per il sensore.
Copia il file del sensore Docker Compose (digicert_sensor_docker-compose.yml) nella directory di installazione.
Apri il file digicert_sensor_docker-compose.yml in un editor di testo.
Modifica il file per fornire i valori per i seguenti parametri per configurare il sensore:
Nome utente: Nome utente dell’account CertCentral.
Password: Password dell’account CertCentral.
Nome divisione: Nome della divisione a cui desideri assegnare il sensore.
Nome sensore: Un nome facilmente identificabile per il sensore.
Dalla directory di installazione sensore, esegui il comando
docker-compose -f digicert_sensor_docker-compose.yml up -d
per creare e avviare il contenitore sensore.
Avviso
Per ulteriori dettagli sui parametri di installazione Docker, consulta Docker: Installa un sensore.
Kubernetes: Installa e attiva il sensore
Dopo aver scaricato il file di distribuzione sensore Kubernetes, segui questa procedura per installarla e attivarla:
Estrai il contenuto del file zip scaricato.
Crea una directory di installazione e copia dentro la cartella estratta (digicert_sensor_kubernetes).
Apri il file values.yaml in un editor di testo.
Modifica il file per fornire i valori per i seguenti parametri per configurare il sensore:
Nome utente: Nome utente dell’account CertCentral.
Password: Password dell’account CertCentral.
Nome divisione: Nome della divisione a cui desideri assegnare il sensore.
Nome sensore: Un nome facilmente identificabile per il sensore.
Dalla directory di installazione sensore, esegui il comando
helm install <image-name> <installation-directory-path>
per installare e avviare il sensore.Ad esempio:
helm install digicert-sensor ./install_dir
Avviso
Per ulteriori dettagli sui parametri di installazione Kubernetes, consulta Kubernetes: Installa un sensore.
Impostazioni proxy per il sensore
Se hai installato il sensore su un sistema che richiede un server proxy per comunicare fuori dalla rete, devi aggiungere le impostazioni proxy in modo che il sensore possa comunicare con il cloud CertCentral.
Per Windows, ti viene chiesto di configurare le impostazioni proxy durante il processo di installazione. Per altre installazioni, o se desideri aggiornare le impostazioni proxy sotto Windows, aggiungi le impostazioni proxy come segue:
Dalla directory di installazione del sensore, accedi alla directory config.
Individua il file denominato proxy.properties. Se non esiste già, crealo qui. Di seguito è fornito un esempio di questo file.
Apri il file proxy.properties in un editor di testo e configura i seguenti parametri per l'accesso proxy:
enableProxy:
true
abilita l’accesso proxy, mentrefalse
lo disabilita.httpsHost: Indirizzo IP del server proxy da usare.
httpsHostPort: Numero di porta per il server proxy.
httpsAuthUser: Nome utente per l’autenticazione sul server proxy, se necessario.
httpsAuthPassword: Password per l’autenticazione sul server proxy, se necessario.
Riavvia il servizio sensore per crittografare le password proxy e caricare le informazioni proxy.
Di seguito è riportato un esempio del file config/proxy.properties:
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
Avviso
Per ulteriori dettagli sulle impostazioni del server proxy sui sensori, consulta Configura un sensore per usare un server proxy per le comunicazioni.
Porta loopback per il sensore
Il sensore richiede una porta loopback locale per le comunicazioni. Per impostazione predefinita, il sensore utilizza 10323 come porta loopback. Se la porta 10323 è già in uso, si assocerà ad un’altra porta disponibile tra 10323-10373.
Per assegnare una porta loopback a scelta, modifica il file config/cli.properties nella directory di installazione sensore. Riavvia il servizio sensore per applicare le modifiche.
Uninstall or reinstall a sensor
To uninstall an existing sensor: see Disinstalla un sensore for detailed instructions per sensor platform.
To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.