Skip to main content

센서 설치 및 활성화

부하 분산 장치와 같은 네트워크 어플라이언스에서 인증서 요청을 자동화하려면 네트워크를 통해 해당 어플라이언스를 관리할 수 있는 전용 시스템에 DigiCert 센서를 설치하고 실행해야 합니다.

참고

검색을 위해 실행 중인 센서가 이미 있는 경우 자동화를 수행하도록 구성할 수도 있습니다. 방법을 알아보려면 구성 단계로 건너뛰세요.

Before you begin

  • Verify your network appliances are supported for sensor-based automation. See 자동화 시작.

  • Verify the system and network requirements for the sensor. See 시스템 및 네트워크 요구 사항.

  • You must have root or administrator permissions on the local system to install the sensor.

  • You must have CertCentral admin or manager account credentials to activate the sensor.

센서 소프트웨어 다운로드

센서 설치 프로그램 패키지를 다운로드하여 시작합니다.

센서를 직접 다운로드하는 방법:

CertCentral를 통해 센서를 다운로드하는 방법:

  1. CertCentral 계정의 왼쪽 메인 메뉴에서 자동화 > 자동화 관리를 선택합니다.

  2. 상단의 자동화 추가 버튼을 선택합니다.

  3. 센서 설정 옵션을 선택합니다.

  4. 센서가 설치되어 있지 않거나 새 센서를 설치해야 합니다를 선택합니다.

  5. 마지막으로 다운로드를 선택하여 해당 센서 버전을 다운로드합니다.

Windows: 센서 설치 및 활성화

Windows 버전의 센서를 다운로드한 후 다음 단계에 따라 센서를 설치하고 활성화합니다.

  1. Windows 시스템에서 관리자 역할로 설치 프로그램 .exe 파일을 실행합니다.

  2. 최종 사용자 라이선스 계약 약관에 동의하고 설치 폴더를 선택합니다. 마법사가 센서를 Windows 서비스로 설치합니다.

  3. 마법사가 파일 설치를 완료한 후 DigiCert 센서 활성화를 선택하고 마침을 선택합니다.

  4. 센서가 CertCentral 클라우드에 연결되는 방법을 선택합니다.

    • 직접, 프록시 없음: 센서를 직접 연결하는 경우.

    • 자체 프록시: 타사 프록시 서버를 통해 연결하는 경우. 프록시 서버 세부 정보를 입력하라는 메시지가 표시됩니다.

  5. DigiCert 센서 활성화 페이지에서 CertCentral 자격 증명(사용자 이름 및 암호)을 입력하고 연결을 선택합니다.

  6. 부서 드롭다운에서 센서를 할당할 부서를 선택합니다. 부서가 없는 경우 계정의 조직을 선택합니다.

  7. 센서 이름 상자에 쉽게 식별할 수 있는 센서 이름을 입력합니다. 다음을 선택합니다.

  8. DigiCert 센서 시작을 선택하고 마침을 선택합니다.

참고

설치 후에 센서를 활성화하지 않기로 선택한 경우(단계 3), 나중에 센서 설치 디렉터리에서 start.bat 스크립트를 실행하여 활성화할 수 있습니다.

Linux: 센서 설치 및 활성화

Linux 버전의 센서를 다운로드한 후 다음 단계에 따라 센서를 설치하고 활성화합니다.

  1. 설치 프로그램 파일(예: tar -xzvf <sensor-file>.tar.gz)의 압축을 풉니다.

  2. 설치 디렉터리로 변경하고 ./start.sh를 루트로 실행합니다.

  3. 인증을 진행하도록 요청을 받으면 y를 입력하고 CertCentral 사용자 이름암호를 입력합니다.

  4. 해당 시 센서를 할당할 부서를 선택합니다. 부서가 없는 경우 계정의 조직을 선택합니다.

  5. 요구 메시지가 표시되면 쉽게 식별할 수 있는 센서 이름을 입력합니다.

옵션으로 Linux 서비스로 실행되도록 센서를 설정할 수 있습니다. 그러면 시스템 재부팅 후에도 센서가 백그라운드에서 중단 없이 작동할 수 있습니다. 수행 방법:

  1. 센서 인스턴스가 이미 실행 중인 경우, 센서 설치 디렉터리에서 ./cli/stop.sh를 실행하여 먼저 중지합니다.

  2. 센서 설치 디렉터리에서 ./service-install.sh를 루트로 실행하여 센서 서비스를 설치하고 시작합니다.

Docker: 센서 설치 및 활성화

Docker Compose 센서 파일을 다운로드한 후 다음 단계에 따라 설치하여 활성화합니다.

  1. 센서의 설치 디렉터리를 작성합니다.

  2. Docker Compose 센서 파일(digicert_sensor_docker-compose.yml)을 설치 디렉터리에 복사합니다.

  3. 텍스트 편집기에서 digicert_sensor_docker-compose.yml 파일을 엽니다.

  4. 센서를 구성하려면 파일을 편집하여 다음 매개 변수의 값을 제공합니다.

    • 사용자 이름: CertCentral 계정의 사용자 이름입니다.

    • 암호: CertCentral 계정의 암호입니다.

    • 부서 이름: 센서를 할당하려는 부서의 이름입니다.

    • 센서 이름: 쉽게 식별할 수 있는 센서 이름입니다.

  5. 센서 설치 디렉터리에서 docker-compose -f digicert_sensor_docker-compose.yml up -d 명령을 실행하여 센서 컨테이너를 만들고 시작합니다.

참고

Docker 설치 매개 변수에 관한 자세한 내용 알아보기: Docker: 센서 설치.

Kubernetes: 센서 설치 및 활성화

Kubernetes 센서 배포 파일을 다운로드한 후 다음 단계에 따라 설치하여 활성화합니다.

  1. 다운로드한 Zip 파일 내용의 압축을 풉니다.

  2. 설치 디렉터리를 생성하고 압축을 푼 폴더(digicert_sensor_kubernetes)를 이 디렉터리에 복사합니다.

  3. 텍스트 편집기에서 values.yaml 파일을 엽니다.

  4. 센서를 구성하려면 파일을 편집하여 다음 매개 변수의 값을 제공합니다.

    • 사용자 이름: CertCentral 계정의 사용자 이름입니다.

    • 암호: CertCentral 계정의 암호입니다.

    • 부서 이름: 센서를 할당하려는 부서의 이름입니다.

    • 센서 이름: 쉽게 식별할 수 있는 센서 이름입니다.

  5. 센서 설치 디렉터리에서 helm install <image-name> <installation-directory-path> 명령을 실행하여 센서를 설치하고 시작합니다.

    예:

    helm install digicert-sensor ./install_dir

참고

Kubernetes 설치 매개 변수에 관한 자세한 내용 알아보기: Kubernetes: 센서 설치.

센서에 대한 프록시 설정

네트워크 외부와 통신하기 위해 프록시 서버가 필요한 시스템에 센서를 설치한 경우 센서가 CertCentral 클라우드와 통신할 수 있도록 프록시 설정을 추가해야 합니다.

Windows의 경우 설치 과정에서 프록시 설정을 구성하라는 메시지가 표시됩니다. 다른 설치의 경우 또는 Windows에서 프록시 설정을 업데이트하려면 다음과 같이 프록시 설정을 추가하십시오.

  1. 센서 설치 디렉터리에서 config 디렉터리에 액세스합니다.

  2. proxy.properties라는 파일을 찾습니다. 아직 없으면 여기에서 만듭니다. 이 파일의 예가 아래에 제시되어 있습니다.

  3. 텍스트 편집기에서 proxy.properties 파일을 열고 프록시 액세스를 위해 다음 매개 변수를 구성합니다.

    • enableProxy: true는 프록시 액세스를 활성화하고 false는 비활성화합니다.

    • httpsHost: 사용할 프록시 서버의 IP 주소입니다.

    • httpsHostPort: 프록시 서버의 포트 번호입니다.

    • httpsAuthUser: 필요한 경우 프록시 서버에서 인증을 위한 사용자 이름입니다.

    • httpsAuthPassword: 필요한 경우 프록시 서버에서 인증을 위한 암호입니다.

  4. 센서 서비스를 다시 시작하여 프록시 암호를 암호화하고 프록시 정보를 업로드합니다.

다음은 config/proxy.properties 파일의 예입니다.

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

참고

센서의 프록시 서버 설정에 대한 자세한 내용 알아보기: 프록시 서버를 사용하여 통신하기 위해 센서를 구성하기.

센서를 위한 루프백 포트

센서는 통신을 위해 로컬 루프백 포트가 필요합니다. 기본적으로 센서는 10323을 루프백 포트로 사용합니다. 포트 10323이 이미 사용 중인 경우 10323-10373 사이의 다른 사용 가능한 포트에 바인딩됩니다.

선택한 루프백 포트를 할당하려면 센서 설치 디렉터리에서 config/cli.properties 파일을 편집하세요. 변경 사항을 적용하려면 센서 서비스를 다시 시작하십시오.

다음 단계