Skip to main content

Imposta un’applicazione personalizzata per l’automazione gestita

L'automazione gestita CertCentral supporta le applicazioni server web più comuni direttamente dalla scatola.

CertCentral fornisce anche la flessibilità di estendere la gestione certificati per altre applicazioni non supportate nativamente consentendo la configurazione di client ACME di terze parti tramite l’opzione "applicazione personalizzata".

Per attivare l’automazione gestita per un’applicazione personalizzata, segui questa procedura:

  1. Imposta il client ACME di terze parti

    Nell’host certificato, installa e configura il tuo client ACME di terze parti preferito.

  2. Crea script della shell

    Nell’host certificato, crea uno script di supporto che CertCentral può utilizzare per invocare il client ACME di terze parti.

  3. Configura le impostazioni di automazione gestita

    In CertCentral, usa il menu Gestisci automazione per configurare lo script della shell da usare con l’applicazione personalizzata.

Avviso

Le automazioni personalizzate richiedono ancora che un agente di automazione ACME DigiCert sia installato e attivato sull’host di certificato locale.

Imposta il client ACME di terze parti

L’automazione gestita CertCentral funziona con qualsiasi client di terze parti che supporta il protocollo ACME standard di settore.

Segui le linee guida del fornitore software per installare e configurare il tuo client ACME di terze parti preferito nell’host certificato.

Crea script della shell

CertCentral richiede uno script della shell sull’host certificato per invocare il client ACME di terze parti. Durante un evento di automazione, l’agente DigiCert chiama lo script della shell per invocare il client, che a sua volta ottiene e installa il certificato.

Lo script della shell deve contenere i comandi di automazione base per il client ACME di terze parti. La sintassi del comando varierà in base a quale client ACME di terze parti viene usato. Per ulteriori informazioni controlla le linee guida del fornitore software.

Di seguito sono riportati degli esempi di script della shell usati per ottenere i certificati DigiCert tramite client di terze parti EFF Certbot (Linux) e Win-ACME (Windows):

Le definizioni variabili nella parte alta di questi script della shell includono gli argomenti ACME richiesti:

  • Questi devono corrispondere agli argomenti ACME che configuri per l’applicazione personalizzata in CertCentral.

  • Durante un evento di automazione, i valori per questi argomenti sono forniti dall’agente di automazione DigiCert locale che richiama lo script della shell.

Comandi usati nello script della shell:

  • Deve includere tutti i parametri obbligatori.

  • Non deve superare 512 caratteri.

  • Non deve includere direttive speciali come rm -rf o rmdir

Il nome file dello script della shell:

  • Deve terminare con .bat o .sh

  • Non deve superare 255 caratteri.

Configura le impostazioni di automazione gestita

Usa il menu Gestisci automazione CertCentral per completare la configurazione per la tua applicazione personalizzata:

  1. Nell’account CertCentral, nel menu principale sinistro, vai su Automazione > Gestisci automazione.

  2. Dalla visualizzazione Gestisci automazione, seleziona il Nome dell’agente ACME locale che viene eseguito sullo stesso host certificato dell’applicazione personalizzata.

  3. Nel riquadro della configurazione agente a destra, scendi nella sezione Configura IP/Porta.

  4. Individua il numero di indirizzo IP e porta per l’applicazione personalizzata. Seleziona Personalizza come nome applicazione.

  5. Nel campo Percorso di comando client, indica il percorso completo della directory per lo script della shell che invocherà il client ACME di terze parti.

    Ad esempio:

    • Windows: G:\certcentral\agent\custom_automation_1.bat

    • Linux: /home/certcentral/agent/custom_automation_1.sh

  6. Nel campo Argomenti dei comandi client, specifica gli argomenti ACME generali da usare.

    Ad esempio:

    {acmeDirectoryUrl} {hosts} {email} {key} {extActKid} {extActHmac}

    Nota che:

    • Ciascun argomento deve essere inserito esattamente come mostrato qui.

    • L’ordine degli argomenti deve corrispondere a come vengono usati nel tuo script della shell.

    • Durante un evento di automazione, i valori richiesti per questi argomenti vengono automaticamente ottenuti dal profilo di automazione selezionato.

    Spiegazione degli argomenti ACME supportati dall’automazione gestita CertCentral:

    • {acmeDirectoryUrl} – Impostazioni URL ACME directory.

    • {hosts} – Dettagli dell’host certificato.

    • {email} – Indirizzo email per le notifiche.

    • {key} – Algoritmo chiave (RSA o ECC).

    • {extActKid} – Identificatore chiave account esterno usato nell’URL.

    • {extActHmac} – Chiave HMAC per firmare la risposta.

  7. Seleziona Salva per applicare le impostazioni di automazione aggiornate.

Passaggi successivi

Dopo aver impostato l’applicazione personalizzata, puoi gestire le relative automazioni certificato allo stesso modo di altre applicazioni gestite.