マネージド自動化のカスタムアプリケーションをセットアップする
CertCentralのマネージド自動化は、最も一般的なウェブサーバアプリケーションを追加設定なしでサポートします。
CertCentralは、「カスタムアプリケーション」オプションを使用してサードパーティーACMEクライアントを設定できるようにすることで、ネイティブにサポートされていない追加のアプリケーションの証明書管理を提供する柔軟性も提供します。
カスタムアプリケーションのマネージド自動化を有効にするには、以下のステップを実行してください。
証明書ホストで、希望するサードパーティーACMEクライアントをインストールして設定します。
シェルスクリプトを作成する
証明書ホストで、サードパーティーACMEクライアントを起動するためにCertCentralが使用できるヘルパースクリプトを作成します。
CertCentralの[自動化の管理]メニューを使用して、カスタムアプリケーションで使用するシェルスクリプトを設定します。
注記
カスタム自動化でも、デジサートのACME自動化エージェントがローカル証明書ホストにインストールされ、アクティブ化されている必要があります。
サードパーティーACMEクライアントをセットアップする
CertCentralのマネージド自動化は、業界標準のACMEプロトコルをサポートするすべてのサードパーティークライアントで機能します。
ソフトウェアプロバイダーのガイドラインに従って、希望するサードパーティーACMEクライアントを証明書ホストにインストールし、設定します。
シェルスクリプトを作成する
CertCentralでは、証明書ホストにサードパーティーACMEクライアントを起動するためのシェルスクリプトが必要です。自動化イベント中、デジサートのエージェントはクライアントを起動するためのシェルスクリプトを呼び出し、このクライアントが証明書の調達とインストールを行います。
このシェルスクリプトには、サードパーティーACMEクライアントに対する基本的な自動化コマンドが含まれている必要があります。コマンド構文は、使用されるサードパーティーACMEクライアントに応じて異なります。詳細については、ソフトウェアプロバイダーのガイドラインを参照してください。
以下は、サードパーティークライアンであるEFF Certbot(Linux)およびWin-ACME(Windows)経由でデジサートの証明書を調達するために使用されるシェルスクリプトの例です。
これらのシェルスクリプトの最上部にある変数定義が、必要なACME引数を読み込みます。
これらは、CertCentralのカスタムアプリケーションに設定するACME引数と一致する必要があります。
自動化イベント中、シェルスクリプトを呼び出すデジサートのローカル自動化エージェントがこれらの引数の値を提供します。
シェルスクリプトで使用されるコマンドの要件:
すべての必須パラメータが含まれていること。
512文字を超えないこと。
rm -rf
またはrmdir
などの特別なディレクティブが含まれていないこと。
シェルスクリプトファイル名の要件:
.bat
または.sh
で終わること。255文字を超えないこと。
マネージド自動化を設定する
CertCentralの[自動化の管理]メニューを使用して、カスタムアプリケーションの設定を完了します。
CertCentralアカウントの左側にあるメインメニューで、[自動化]>[自動化の管理]の順に進みます。
[自動化の管理]ビューで、カスタムアプリケーションと同じ証明書ホストで実行されているローカルACMEエージェントの[名前]を選択します。
右側のエージェント設定パネルで、[IP/ポートを設定する]セクションまでスクロールダウンします。
カスタムアプリケーションのIPアドレスとポート番号を見つけます。アプリケーション名として[カスタム]を選択します。
[クライアントコマンドのパス]フィールドに、サードパーティーACMEクライアントを起動するシェルスクリプトの完全なディレクトリパスを入力します。
以下はその例です。
Windows:
G:\certcentral\agent\custom_automation_1.bat
Linux:
/home/certcentral/agent/custom_automation_1.sh
[クライアントコマンドの引数]フィールドで、使用する汎用引数を指定します。
以下はその例です。
{acmeDirectoryUrl} {hosts} {email} {key} {extActKid} {extActHmac}
以下に注意してください。
各引数は、ここに記載されているとおり正確に入力する必要があります。
引数の順序は、シェルスクリプトで使用される順序と一致する必要があります。
自動化イベント中、選択された自動化プロファイルから、これらの引数に必須な値が自動的に取得されます。
以下は、CertCentralのマネージド自動化でサポートされるACME引数の説明です。
{acmeDirectoryUrl}
– ACMEディレクトリURL設定。{hosts}
– 証明書ホストの詳細。{email}
– 通知用のEメールアドレス。{key}
– 鍵のアルゴリズム(RSAまたはECC)。{extActKid}
– URLで使用される外部アカウントの鍵識別子。{extActHmac}
– 応答に署名するためのHMAC鍵。
[保存する]を選択して、更新された自動化設定を有効にします。
次のステップ
カスタムアプリケーションのセットアップ後は、他のマネージドアプリケーションと同じ方法でその証明書自動化を管理することができます。
詳細については、「次のステップ」を参照してください。