Configurar o agente de automação para usar um cliente ACME personalizado

Com a automação gerenciada, você pode usar um cliente ACME fornecido pelo DigiCert ou pode configurar o Agente para usar seu cliente ACME. Para usar um cliente ACME customizado, é necessário especificar o caminho e os argumentos do comando do cliente ao configurar o agente de automação.

Etapas de configuração

Para usar seu próprio cliente ACME, você precisa fazer o seguinte:

  1. Grave um script ou um arquivo .bat baseado na plataforma que possui o comando request para o cliente ACME.
  2. Defina o aplicativo no console como “personalizado”.
  3. Defina o caminho e os argumentos do local do script no console, para que o agente execute o script.

Garanta as seguintes verificações para o caminho do comando:

  • Deve terminar com .bat ou .sh.
  • Não deve ter mais de 255 caracteres.
  • Não deve incluir comandos privilegiados ou diretivas especiais como rm -rf ou rmdir.

Certifique-se das seguintes verificações de argumentos de comando:

  • Deve incluir os parâmetros obrigatórios.
  • Não deve exceder 512 caracteres.
  • Não deve incluir comandos privilegiados ou diretivas especiais como rm -rf ou rmdir

Configurar cliente ACME

  1. Em sua conta CertCentral, no menu principal esquerdo, vá para Automação > Gerenciar automação.
  2. Na página Gerenciar automação, clique no nome do agente.
  3. No painel de detalhes do agente à direita, vá até a seção Configurar IP/Porta.
  4. Selecione o aplicativo para qualquer IP/porta configurado como “Personalizado”.
  1. No caminho do comando do cliente, forneça o caminho completo do diretório para o script que executará seu cliente ACME personalizado.

    Por exemplo:

    • Windows: G:\certcentral\agent\custom_acme_client.bat
    • Linux: /home/certcentral/agent/custom_acme_client.sh
  1. No campo de argumentos do comando do cliente, especifique os argumentos do cliente ACME incluídos no script para seu cliente personalizado.

    A automação do CertCentral oferece suporte aos seguintes argumentos ACME:

    • {acmeDirectoryUrl} - Passe URLs de diretório ACME específicos.
    • {host} - Especifique os detalhes do host.
    • {e-mail} - Especifique o endereço de e-mail.
    • {chave} - Especifique o algoritmo de chave: RSA ou ECC.
    • {extActKid} - Especifique o identificador de chave da conta externa, que faz parte do URL.
    • {extActHmac} - Especifica a chave HMAC usada para assinar a resposta.

    Por exemplo:

    {acmeDirectoryUrl} {hosts} {e-mail} {chave} {extActKid} {extActHmac}

  2. Salve as mudanças de configuração.

E depois?

Depois de salvar a configuração, volte ao CertCentral para executar o agente de automação ACME.