사용자 지정 ACME 클라이언트를 사용하기 위해 자동화 에이전트 구성

관리되는 자동화에서는 DigiCert에서 제공한 ACME 클라이언트를 사용하거나 에이전트가 ACME 클라이언트를 사용하도록 구성할 수 있습니다. 사용자 지정 ACME 클라이언트를 사용하려면 자동화 에이전트를 구성할 때 클라이언트 명령 경로 및 인수를 지정해야 합니다.

설정 단계

자체 ACME 클라이언트를 사용하려면 다음을 수행해야 합니다.

  1. 플랫폼에 따라서 ACME 클라이언트에 대한 요청 명령을 포함하는 스크립트 또는 .bat 파일을 작성합니다.
  2. 콘솔에서 애플리케이션을 “사용자 지정”으로 정의합니다.
  3. 콘솔에 에이전트가 스크립트를 실행할 수 있는 스크립트 위치 경로 및 인수를 정의합니다.

명령 경로에 대해 다음 사항을 확인합니다.

  • .bat 또는 .sh로 끝나야 합니다.
  • 255자 이하여야 합니다.
  • 권한이 부여된 명령 또는 rm -rf 또는 rmdir과 같은 특별 명령을 포함하지 않아야 합니다.

명령 인수에 대해 다음 사항을 확인합니다.

  • 필수 매개 변수를 포함해야 합니다.
  • 512자 이하이어야 합니다.
  • 권한이 부여된 명령 또는 rm -rf 또는 rmdir과 같은 특별 명령을 포함하지 않아야 합니다.

ACME 클라이언트 구성

  1. CertCentral 계정의 왼쪽 메인 메뉴에서 자동화 > 자동화 관리로 이동합니다.
  2. 자동화 관리 페이지에서 에이전트 이름을 클릭합니다.
  3. 오른쪽의 에이전트 세부 정보 창에서 IP/포트 구성 섹션으로 드릴다운합니다.
  4. 구성된 IP/포트에 대한 애플리케이션으로 “사용자 지정”을 선택합니다.
  1. 클라이언트 명령 경로에서 사용자 지정 ACME 클라이언트를 실행하는 스크립트에 대한 전체 디렉터리 경로를 입력합니다.

    예:

    • Windows: G:\certcentral\agent\custom_acme_client.bat
    • Linux: /home/certcentral/agent/custom_acme_client.sh
  1. 클라이언트 명령 인수 필드에 사용자 지정 클라이언트에 대한 스크립트에 포함된 ACME 클라이언트 인수를 지정합니다.

    CertCentral 자동화는 다음 ACME 인수를 지원합니다.

    • {acmeDirectoryUrl} - 특정 ACME 디렉터리 URL을 전달합니다.
    • {host} - 호스트 세부 정보를 지정합니다.
    • {email} - 이메일 주소를 지정합니다.
    • {key} - 키 알고리즘을 지정합니다 - RSA 또는 ECC.
    • {extActKid} - URL의 일부분인 외부 계정 키 식별자를 지정합니다.
    • {extActHmac} - 응답을 서명하는 데 사용되는 HMAC 키를 지정합니다.

    예:

    {acmeDirectoryUrl} {hosts} {email} {key} {extActKid} {extActHmac}

  2. 구성 변경 사항을 저장합니다.

다음 단계

구성을 변경한 후에 CertCentral로 이동하여 ACME 자동화 에이전트를 실행합니다.