Imposta un’applicazione personalizzata per l’automazione gestita
L'automazione gestita CertCentral supporta le applicazioni server web più comuni direttamente dalla scatola.
CertCentral fornisce anche la flessibilità di estendere la gestione certificati per altre applicazioni non supportate nativamente consentendo la configurazione di client ACME di terze parti tramite l’opzione "applicazione personalizzata".
Per attivare l’automazione gestita per un’applicazione personalizzata, segui questa procedura:
Imposta il client ACME di terze parti
Nell’host certificato, installa e configura il tuo client ACME di terze parti preferito.
Crea script della shell
Nell’host certificato, crea uno script di supporto che CertCentral può utilizzare per invocare il client ACME di terze parti.
Configura le impostazioni di automazione gestita
In CertCentral, usa il menu Gestisci automazione per configurare lo script della shell da usare con l’applicazione personalizzata.
Avviso
Le automazioni personalizzate richiedono ancora che un agente di automazione ACME DigiCert sia installato e attivato sull’host di certificato locale.
Imposta il client ACME di terze parti
L’automazione gestita CertCentral funziona con qualsiasi client di terze parti che supporta il protocollo ACME standard di settore.
Segui le linee guida del fornitore software per installare e configurare il tuo client ACME di terze parti preferito nell’host certificato.
Crea script della shell
CertCentral richiede uno script della shell sull’host certificato per invocare il client ACME di terze parti. Durante un evento di automazione, l’agente DigiCert chiama lo script della shell per invocare il client, che a sua volta ottiene e installa il certificato.
Lo script della shell deve contenere i comandi di automazione base per il client ACME di terze parti. La sintassi del comando varierà in base a quale client ACME di terze parti viene usato. Per ulteriori informazioni controlla le linee guida del fornitore software.
Di seguito sono riportati degli esempi di script della shell usati per ottenere i certificati DigiCert tramite client di terze parti EFF Certbot (Linux) e Win-ACME (Windows):
Le definizioni variabili nella parte alta di questi script della shell includono gli argomenti ACME richiesti:
Questi devono corrispondere agli argomenti ACME che configuri per l’applicazione personalizzata in CertCentral.
Durante un evento di automazione, i valori per questi argomenti sono forniti dall’agente di automazione DigiCert locale che richiama lo script della shell.
Comandi usati nello script della shell:
Deve includere tutti i parametri obbligatori.
Non deve superare 512 caratteri.
Non deve includere direttive speciali come
rm -rf
ormdir
Il nome file dello script della shell:
Deve terminare con
.bat
o.sh
Non deve superare 255 caratteri.
Configura le impostazioni di automazione gestita
Usa il menu Gestisci automazione CertCentral per completare la configurazione per la tua applicazione personalizzata:
Nell’account CertCentral, nel menu principale sinistro, vai su Automazione > Gestisci automazione.
Dalla visualizzazione Gestisci automazione, seleziona il Nome dell’agente ACME locale che viene eseguito sullo stesso host certificato dell’applicazione personalizzata.
Nel riquadro della configurazione agente a destra, scendi nella sezione Configura IP/Porta.
Individua il numero di indirizzo IP e porta per l’applicazione personalizzata. Seleziona Personalizza come nome applicazione.
Nel campo Percorso di comando client, indica il percorso completo della directory per lo script della shell che invocherà il client ACME di terze parti.
Ad esempio:
Windows:
G:\certcentral\agent\custom_automation_1.bat
Linux:
/home/certcentral/agent/custom_automation_1.sh
Nel campo Argomenti dei comandi client, specifica gli argomenti ACME generali da usare.
Ad esempio:
{acmeDirectoryUrl} {hosts} {email} {key} {extActKid} {extActHmac}
Nota che:
Ciascun argomento deve essere inserito esattamente come mostrato qui.
L’ordine degli argomenti deve corrispondere a come vengono usati nel tuo script della shell.
Durante un evento di automazione, i valori richiesti per questi argomenti vengono automaticamente ottenuti dal profilo di automazione selezionato.
Spiegazione degli argomenti ACME supportati dall’automazione gestita CertCentral:
{acmeDirectoryUrl}
– Impostazioni URL ACME directory.{hosts}
– Dettagli dell’host certificato.{email}
– Indirizzo email per le notifiche.{key}
– Algoritmo chiave (RSA o ECC).{extActKid}
– Identificatore chiave account esterno usato nell’URL.{extActHmac}
– Chiave HMAC per firmare la risposta.
Seleziona Salva per applicare le impostazioni di automazione aggiornate.
Passaggi successivi
Dopo aver impostato l’applicazione personalizzata, puoi gestire le relative automazioni certificato allo stesso modo di altre applicazioni gestite.
Per ulteriori informazioni: Fasi successive.