Configura l'agente di automazione per utilizzare un client ACME personalizzato

Con l’agente gestita, puoi usare un client ACME fornito da DigiCert o pui configurare l’Agente per usare il tuo client ACME. Per usare un client ACME personalizzato, devi specificare il percorso dei comandi del cliente e gli argomenti quando configuri l’agente di automazione.

Passaggi per l’impostazione

Per l’uso del tuo client ACME, devi procedere in questo modo:

  1. Scrivi uno script o un file .bat basato sulla piattaforma che ha il comando della richiesta per il client ACME.
  2. Definisci l’applicazione nella console come “personalizzata”.
  3. Definisci il percorso della posizione script e gli argomenti nella console, per l’agente per eseguire lo script.

Controlla le seguenti verifiche per il percorso di comando:

  • Deve finire con .bat o .sh.
  • Deve essere superiore a 255 caratteri.
  • Non deve includere alcun comando privilegiato o direttive speciali come rm -rf o rmdir.

Controlla le seguenti verifiche per gli argomenti di comando:

  • Deve includere i parametri obbligatori.
  • Non deve superare 512 caratteri.
  • Non deve includere alcun comando privilegiato o direttive speciali come rm -rf o rmdir.

Configura client ACME

  1. Nell’account CertCentral, nel menu principale a sinistra, vai su Automazione > Gestisci automazione.
  2. Nella pagina Gestisci automazione, fai clic sul nome agente.
  3. Nel riquadro dei dettagli agente a destra, scorri verso il basso fino alla sezione Configura IP/porta.
  4. Seleziona l’applicazione per qualsiasi IP/porta configurato come “Personalizzato”.
  1. Nel percorso di comando client, indica il percorso completo della directory per lo script che eseguirà il client ACME personalizzato.

    Ad esempio:

    • Windows: G:\certcentral\agent\custom_acme_client.bat
    • Linux: /home/certcentral/agent/custom_acme_client.sh
  1. Nel campo degli argomenti di comando client, specifica gli argomenti del client ACME inclusi nello script del client personalizzato.

    L'automazione CertCentral supporta i seguenti argomenti ACME:

    • {acmeDirectoryUrl} - Passa gli URL specifici della directory ACME.
    • {host} - Specifica i dettagli dell'host.
    • {e-mail} - Specifica l'indirizzo e-mail.
    • {chiave} – Specifica l’algoritmo chiave: RSA o ECC.
    • {extActKid} – Specifoca l’indicatore chiave account esterno, che fa parte dell’URL.
    • {extActHmac} – Specifica la chiave HMAC usata per firmare la risposta.

    Ad esempio:

    {acmeDirectoryUrl} {host} {e-mail} {chiave} {extActKid} {extActHmac}

  2. Salva le modifiche della configurazione.

Passaggi successivi

Dopo aver salvato la configurazione, torna in CertCentral per eseguire l’agente di automazione ACME.