自動化エージェントを構成しカスタム ACME クライアントを使用する

自動化管理により、DigiCert 提供の ACME クライアントを使用することができ、またはエージェントを構成して ACME クライアントを使用することができます。カスタム ACME クライアントを使用するには、自動化エージェントの公正時、クライアントコマンドパスと引数を指定する必要があります。

セットアップステップ

お使いの ACME クライアントを使用する場合、以下の操作が必要になります。

  1. ACME クライアント用の要求コマンドがあるプラットフォームに基づきスクリプトまたは .bat ファイルを書き込む。
  2. コンソールのアプリケーションを “カスタム” と定義する。
  3. スクリプトを実行するエージェントについて、コンソールのスクリプト場所パスと引数を定義する。

コマンドパスについて、次のチェックを行います。

  • 末尾が .bat または .sh になっていなければならない。.
  • 255 文字以上になってはいけない。
  • rm -rf または rmdir など、特権コマンドや特殊文字を入れてはいけない。

コマンド引数について、次のチェックを行います。

  • 規定パラメータが含まれていなければならない。
  • 512 文字を超えてはいけない。
  • rm -rf または rmdir など、特権コマンドまたは特殊命令を含めてはいけない。

ACME クライアントを構成する

  1. 左メインメニューの CertCentral アカウントで、[自動化] > [自動化を管理する]. の順に進みます。
  2. [自動化を管理する]ページで、[エージェント名] をクリックします。
  3. 右のエージェント詳細パネルで、[IP/ポートを構成する] セクションにドリルダウンします。
  4. 構成した IP/ポートのアプリケーションを “カスタム” として選択します。
  1. クライアントコマンドパスで、お使いのカスタム ACME クライアントを実行するスクリプトのフルディレクトリパスを入力します。

    例えば:

    • Windows:G:\certcentral\agent\custom_acme_client.bat
    • Linux:/home/certcentral/agent/custom_acme_client.sh
  1. [クライアントコマンド引数]フィールドで、カスタムクライアント用スクリプトに含まれる ACME クライアント引数を指定します。

    CertCentral 自動化は、次の ACME 引数をサポートしています。

    • {acmeDirectoryUrl} – 個別 ACME ディレクトリ URL をパスします。
    • {host} – ホスト詳細を指定します。
    • {email} – メールアドレスを指定します。
    • {key} – キーアルゴリズムを指定します。RSA または ECC。
    • {extActKid}– URL の一部であるキー識別子の外部アカウントを指定します。
    • {extActHmac}– 応答への署名に使用する HMAC キーを指定します。

    例えば:

    {acmeDirectoryUrl}{hosts}{email}{key}{extActKid}{extActHmac}

  2. 構成変更を保存します。

次の操作は?