Een sensor installeren en activeren
Het automatiseren van certificaataanvragen op netwerkapparaten zoals load balancers, vereist dat de DigiCert-sensor geïnstalleerd is en draait op een speciaal systeem dat deze apparaten via het netwerk kan beheren.
Let op
Als u al een sensor voor Discovery hebt draaien, kunt u deze configureren om ook automatisering uit te voeren. Ga direct naar de configuratiestap om te ontdekken hoe u dit doet.
Before you begin
Verify your network appliances are supported for sensor-based automation. See Aan de slag met automatisering.
Verify the system and network requirements for the sensor. See Systeem- en netwerkvereisten.
You must have root or administrator permissions on the local system to install the sensor.
You must have CertCentral admin or manager account credentials to activate the sensor.
De sensorsoftware downloaden
Begin met het downloaden van het installatiepakket van de sensor.
De sensor rechtstreeks downloaden:
De sensor downloaden via CertCentral:
Selecteer in het linker hoofdmenu van uw CertCentral-account Automatisering > Automatisering beheren.
Selecteer de knop Automatisering toevoegen bovenaan.
Selecteer de optie Een sensor instellen.
Selecteer Ik heb nog geen sensor geïnstalleerd of ik moet een nieuwe installeren.
Selecteer tenslotte Downloaden om de toepasselijke sensorversie te downloaden.
Windows: De sensor installeren en activeren
Na het downloaden van de Windows-versie van de sensor, volgt u deze stappen om de sensor te installeren en te activeren:
Voer op uw Windows-systeem het installatie
.exe-bestand uit als beheerder.Accepteer de voorwaarden van de Licentieovereenkomst voor eindgebruikers en selecteer een installatiemap. De wizard installeert de sensor als een Windows-service.
Nadat de wizard het installeren van de bestanden heeft voltooid, zet u een vinkje bij DigiCert-sensor activeren en selecteert Voltooien.
Selecteer hoe de sensor verbinding zal maken met de CertCentral-cloud:
Rechtstreeks, geen proxy: Als de sensor rechtstreeks verbinding maakt.
Mijn eigen proxy: Als verbinding wordt gemaakt via een proxyserver van een derde partij. U zult worden gevraagd de gegevens van de proxyserver in te voeren.
Voer op de pagina DigiCert-sensor activeren uw referenties voor CertCentral in (gebruikersnaam en wachtwoord) en selecteert Verbinden.
Selecteer uit de vervolgkeuzelijst Afdelingen de afdeling aan wie u de sensor wilt toewijzen. Als u geen afdelingen heeft, selecteert u de organisatie voor uw account.
Voer in het veld Sensornaam een makkelijk te identificeren naam in voor de sensor. Selecteer Volgende.
Zet een vinkje bij DigiCert-sensor starten en selecteer Voltooien.
Let op
Als u ervoor kiest om de sensor niet te activeren na de installatie (stap 3), kunt u dit later doen door het start.bat script uit de sensorinstallatiemap uit te voeren.
Linux: De sensor installeren en activeren
Na het downloaden van de Linux-versie van de sensor, volgt u deze stappen om de sensor te installeren en te activeren:
Pak het installatiebestand uit (bij voorbeeld
tar -xzvf <sensor-file>.tar.gz).Wijzig naar de installatiemap en voer
./start.shals root uit.Wanneer u wordt gevraagd om door te gaan met verificatie, typt u ja in en voert u uw gebruikersnaam en wachtwoord voor CertCentral in.
Selecteer de afdeling waaraan u de sensor wilt toewijzen, indien van toepassing. Als u geen afdelingen heeft, selecteert u de organisatie voor uw account.
Wanneer u daarom wordt gevraagd, voert u een makkelijk te identificeren naam voor de sensor in.
Optioneel kunt u de sensor instellen om als een Linux-service te draaien. Hierdoor kan de sensor ononderbroken op de achtergrond werken, zelfs nadat uw machine opnieuw wordt opgestart. Zo doet u dat:
Als er al een exemplaar van de sensor draait, dient u deze eerst te stoppen door
./cli/stop.shuit de installatiemap van de sensor uit te voeren.Voer in de sensorinstallatiemap
./service-install.shals root uit om de sensorservice te installeren en te starten.
Docker: De sensor installeren en activeren
Na het downloaden van het Docker Compose-sensorbestand, volgt u deze stappen om de sensor te installeren en te activeren:
Maak een installatiemap voor de sensor
Kopieer het Docker Compose-sensorbestand (digicert_sensor_docker-compose.yml) in de installatiemap.
Open het digicert_sensor_docker-compose.yml-bestand in een teksteditor.
Bewerk het bestand zodat het waarden verstrekt voor de volgende parameters om de sensor te configureren:
Gebruikersnaam: Gebruikersnaam van het CertCentral-account.
Wachtwoord: Wachtwoord van het CertCentral-account.
Afdelingsnaam: Naam van de afdeling waaraan u de sensor wilt toewijzen.
Sensornaam: Een makkelijk te identificeren naam voor de sensor.
Voer vanuit de sensorinstallatiemap
docker-compose -f digicert_sensor_docker-compose.yml up -dde opdracht om de sensorcontainer te maken en te starten uit.
Let op
Zie Docker: Een sensor installeren voor meer informatie over de installatieparameters van Docker.
Kubernetes: De sensor installeren en activeren
Na het downloaden van het Kubernetes-sensorimplementatiebestand, volgt u deze stappen om de sensor te installeren en te activeren:
Pak de inhoud van het gedownloade zip-bestand uit.
Maak een installatiemap en kopieer de uitgepakte map (digicert_sensor_kubernetes) erin.
Open het values.yaml-bestand in een teksteditor.
Bewerk het bestand zodat het waarden verstrekt voor de volgende parameters om de sensor te configureren:
Gebruikersnaam: Gebruikersnaam van het CertCentral-account.
Wachtwoord: Wachtwoord van het CertCentral-account.
Afdelingsnaam: Naam van de afdeling waaraan u de sensor wilt toewijzen.
Sensornaam: Een makkelijk te identificeren naam voor de sensor.
Voer vanuit de sensorinstallatiemap
helm install <image-name> <installation-directory-path>de opdracht om de sensor te installeren en te starten uit.Bijvoorbeeld:
helm install digicert-sensor ./install_dir
Let op
Zie Kubernetes: Een sensor installeren voor meer informatie over de installatieparameters van Kubernetes.
Proxy-instellingen voor de sensor
Als u de sensor hebt geïnstalleerd op een systeem dat een proxyserver vereist om buiten uw netwerk te communiceren, zult u de proxy-instellingen moeten toevoegen zodat de sensor kan communiceren met de CertCentral-cloud.
Voor Windows wordt u tijdens het installatieproces gevraagd de proxy-instellingen te configureren. Voor andere installaties, of als u de proxy-instellingen onder Windows wilt bijwerken, voegt u de proxy-instellingen als volgt toe:
Open de config-map vanuit de sensorinstallatiemap.
Zoek het bestand met de naam proxy.properties. Als het nog niet bestaat, maak het dan hier aan. Een voorbeeld van dit bestand wordt hieronder gegeven.
Open het proxy.properties-bestand in een teksteditor en configureer de volgende parameters voor proxytoegang:
enableProxy:
trueschakelt proxytoegang in enfalseschakelt het uit.httpsHost: IP-adres van de te gebruiken proxyserver.
httpsHostPort: Poortnummer voor de proxyserver.
httpsAuthUser: Gebruikersnaam voor verificatie op de proxyserver, indien nodig.
httpsAuthPassword: Wachtwoord voor verificatie op de proxyserver, indien nodig.
Start de sensorservice opnieuw om de proxy-wachtwoorden te versleutelen en de proxy-informatie te uploaden.
Hieronder ziet u een voorbeeld van het config/proxy.properties-bestand:
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
Let op
Zie Configureer een sensor om een proxyserver te gebruiken voor communicatie voor meer informatie over proxy-serverinstellingen op sensoren.
Loopback-poort voor de sensor
De sensor vereist een lokale loopback-poort voor communicatie. De sensor gebruikt standaard 10323 als loopback-poort. Als poort 10323 al in gebruik is, zal de sensor een koppeling maken met een andere beschikbare poort tussen 10323 en10373.
Bewerk het config/cli.properties-bestand in de sensorinstallatiemap om een loopback-poort naar keuze toe te wijzen. Start de sensorservice opnieuw op om uw wijzigingen toe te passen.
Uninstall or reinstall a sensor
To uninstall an existing sensor: see Een sensor verwijderen for detailed instructions per sensor platform.
To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.