Configura un sensore per l’automazione

Dopo aver installato e attivato un sensore, devi configurarlo per l’automazione.

La configurazione iniziale avviene sul sistema sensore stesso. Qui puoi specificare le applicazioni di rete per cui il sensore gestirà i certificati TLS.

Esistono due metodi di configurazione possibili:

Configurazione interattiva
Esegui un comando interattivo sul sensore per aggiungere ciascuna applicazione di rete gestita.
Configura da file
Aggiungi i parametri di configurazione su un file di testo e leggili da lì.

Importante

Verifica che l’applicazione di rete sia supportata dall’automazione gestita CertCentral. Per un elenco di modelli e versioni, consulta Inizia con l'automazione.

La password di login di ciascuna applicazione di rete deve rispondere ai requisiti di password DigiCert, in modo che funzioni con l’automazione. La password deve contenere lettere minuscole e maiuscole, numeri o simboli.

Configurazione interattiva

L’utility addagentless viene usata per eseguire la configurazione locale di un sensore DigiCert. Questo comando aggiunge le applicazioni di rete per l’automazione certificato da parte del sensore.

L’utility addagentless si trova all’interno della sottodirectory cli della directory di installazione sensore. Richiamala in modo diverso in base al tipo di sistema:

Linux: ./addagentless.sh
Windows: addagentless.bat
Docker:
- Senza accedere al contenitore del sensore docker:
  docker exec -it <container-id/name> cli/addagentless.sh
- Dopo aver prima acceduto al contenitore del sensore docker:
  Esegui docker exec -it <container-id/name> bash per ottenere una bash shell nel contenitore, quindi esegui cli/addagentless.sh
- (Nota: Esegui il comando docker ps per trovare l’ID contenitore o il nome.)

Richiamato da solo, il comando addagentless stampa una dichiarazione di utilizzo che elenca tutti i possibili argomenti.

Per aggiungere una nuova applicazione di rete per l’automazione, usa l'argomento -type seguito da uno dei seguenti valori:

A10: Bilanciamento del carico A10
AWS: Amazon Elastic Load Balancer (ALB o NLB)
AWS-CLOUDFRONT: Amazon Cloudfront CDN
BIGIP: Bilanciamento del carico F5 BIG-IP
NETSCALER: Bilanciamento del carico Citrix NetScaler

Esegui un comando addagentless separato per ciascuna singola applicazione di rete che sarà gestita dal sensore. Dopo aver eseguito ciascun comando, ti viene presentata una serie di messaggi interattivi per fornire i parametri richiesti per tale applicazione.

Ad esempio, l’output terminale di seguito mostra dove è stata usata la versione Windows dell’utility addagentless per aggiungere un bilanciamento del carico A10 per l’automazione basata sul sensore. Osserva i messaggi interattivi dopo il comando addagentless.bat -type A10 iniziale e i valori forniti per ciascuno in questo esempio.

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

Avviso

Per gli esempi di configurazione di diversi tipi di applicazioni di rete per l’automazione, consulta Esempi di configurazione sensore .

Configura da file

Anziché configurare un sensore interattivamente, puoi leggere la configurazione da un file. Questo metodo può aiutarti a programmare la configurazione prima di implementarla. Per farlo:

Crea il file di testo di configurazione.
Crea un file di testo base contenente i parametri di configurazione per l’applicazione di rete (un parametro per riga). I parametri necessari dipendono dal tipo di applicazione. Consulta gli esempi di seguito.
Leggi la configurazione dal file di testo.
Esegui il comando addagentless, usando l’argomento -type per specificare il tipo di applicazione di rete, più l’argomento -file per specificare il file contenente i parametri di configurazione. Ad esempio, per configurare un bilanciamento del carico A10 usando i parametri di configurazione in "myfile1.txt":
- Linux: ./addagentless.sh -type A10 -file myfile1.txt
- Windows: addagentless.bat -type A10 -file myfile1.txt
- Docker:
  - Senza accedere al contenitore del sensore docker:
    docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt
  - Dopo aver prima acceduto al contenitore del sensore docker:
    Esegui docker exec -it <container-id/name> bash per ottenere una bash shell nel contenitore, quindi esegui cli/addagentless.sh -type A10 - file myfile1.txt
  - (Nota: Esegui il comando docker ps per trovare l’ID contenitore o il nome.)

I seguenti esempi mostrano i parametri necessari nel file di configurazione per i diversi tipi di applicazioni di rete:

Tipo di applicazione di rete	Esempio di parametri di configurazione
A10 (Per la configurazione singola)	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001
A10 (Per una configurazione high availability)	HA_MANAGEMENT_IP=10.141.17.192 HA_MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001 ENABLE_PASSWORD=password01 PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002 Nota: usa il simbolo dei due punti (:) circondato da spazi vuoti per separare le informazioni di login per ciascuna coppia.
Bilanciamento del carico dell’applicazione/AWS Network	AWS_ACCOUNT_ID=123456789012 AWS_REGION=us-east-4 KEY_REQ=2 ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B Nota: Fai riferimento di seguito per i valori `KEY_REQ` possibili e i parametri di autenticazione necessari per ognuno.
AWS CloudFront	AWS_ACCOUNT_ID=123456789012 KEY_REQ=3 PROFILE_NAME=myprofile1 Nota: Fai riferimento di seguito per i valori `KEY_REQ` possibili e i parametri di autenticazione necessari per ognuno.
Citrix NetScaler	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_PROTOCOL=http WEB_USERNAME=username01 WEB_PASSWORD=password01 SSH_USERNAME=username02 SSH_PASSWORD=password02 SSH_PORT=20
F5 BIG-IP	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_USERNAME=username1 WEB_PASSWORD=password1

Per AWS NLB/ALB e AWS CloudFront, imposta il valore KEY_REQ per rispecchiare il tuo metodo di autenticazione preferito, come segue:

Valore KEY_REQ	Parametri di autenticazione richiesti	Descrizione
1	—	Fornisci credenziali di login utilizzando la catena predefinita di fornitori di credenziali AWS.
2	`ACCESS_KEY_ID` `SECRET_KEY`	Fornisci tu stesso le credenziali.
3	`PROFILE_NAME`	Usa un nome profilo AWS come tue credenziali di login.

Valore KEY_REQ

Parametri di autenticazione richiesti

Descrizione

—

Fornisci credenziali di login utilizzando la catena predefinita di fornitori di credenziali AWS.

ACCESS_KEY_ID

SECRET_KEY

Fornisci tu stesso le credenziali.

PROFILE_NAME

Usa un nome profilo AWS come tue credenziali di login.

Passaggi successivi

Dopo aver completare la configurazione locale del tuo sistema sensore, vai su CertCentral per verificare e finalizzarla:

Verifica e finalizza la configurazione sensore

In questa sezione: