Skip to main content

Configurar um aplicativo personalizado para automação gerenciada

A automação gerenciada da CertCentral oferece suporte aos aplicativos de servidor da Web mais populares prontos para uso.

O CertCentral também oferece a flexibilidade de estender o gerenciamento de certificados para aplicativos adicionais não suportados nativamente, permitindo a configuração de clientes ACME de terceiros por meio da opção "aplicativo personalizado".

Para habilitar a automação gerenciada para um aplicativo personalizado, siga estas etapas:

  1. Configurar cliente ACME de terceiros

    No host do certificado, instale e configure seu cliente ACME de terceiros preferido.

  2. Criar script de shell

    No host do certificado, crie um script auxiliar que o CertCentral possa usar para invocar o cliente ACME de terceiros.

  3. Definir as configurações de automação gerenciada

    No CertCentral, use o menu Gerenciar automação para configurar o script de shell a ser usado com o aplicativo personalizado.

Aviso

Automações personalizadas ainda exigem que um agente de automação DigiCert ACME seja instalado e ativado no host de certificado local.

Configurar cliente ACME de terceiros

A automação gerenciada do CertCentral funciona com qualquer cliente de terceiros que suporte o protocolo ACME padrão do setor.

Siga as diretrizes do provedor de software para instalar e configurar seu cliente ACME de terceiros preferido no host do certificado.

Criar script de shell

O CertCentral requer um script de shell no host do certificado para invocar o cliente ACME de terceiros. Durante um evento de automação, o agente DigiCert chama o script de shell para invocar o cliente, que por sua vez adquire e instala o certificado.

O script de shell deve conter os comandos básicos de automação para o cliente ACME de terceiros. A sintaxe do comando irá variar dependendo de qual cliente ACME de terceiros é usado. Verifique as diretrizes do fornecedor do software para saber mais.

Abaixo estão exemplos de scripts de shell usados para adquirir certificados DigiCert por meio de clientes de terceiros EFF Certbot (Linux) e Win-ACME (Windows):

As definições de variáveis na parte superior desses scripts de shell são lidas nos argumentos ACME necessários:

  • Eles devem corresponder aos argumentos ACME que você configura para o aplicativo personalizado no CertCentral.

  • Durante um evento de automação, os valores para esses argumentos são fornecidos pelo agente de automação local da DigiCert que chama o script de shell.

Comandos usados no shell script:

  • Deve incluir todos os parâmetros obrigatórios.

  • Não deve exceder 512 caracteres.

  • Não deve incluir diretivas especiais como rm -rf ou rmdir

O nome do arquivo do script de shell:

  • Deve terminar com .bat ou .sh

  • Não deve exceder 255 caracteres.

Definir as configurações de automação gerenciada

Use o menu Gerenciar automação do CertCentral para concluir a configuração do seu aplicativo personalizado:

  1. Na sua conta CertCentral, no menu principal à esquerda, vá para Automação > Gerenciar automação.

  2. Na exibição Gerenciar automação, selecione o Nome do agente ACME local em execução no mesmo host de certificado que o aplicativo personalizado.

  3. No painel de configuração do agente à direita, vá para a seção Configurar IP/porta.

  4. Localize o endereço IP e o número da porta para o aplicativo personalizado. Selecione Personalizado como o nome do aplicativo.

  5. No campo Caminho do comando do cliente, forneça o caminho completo do diretório para o script de shell que invocará o cliente ACME de terceiros.

    Por exemplo:

    • Windows: G:\certcentral\agent\custom_automation_1.bat

    • Linux: /home/certcentral/agent/custom_automation_1.sh

  6. No campo Argumentos de comando do cliente, especifique os argumentos gerais do ACME a serem usados.

    Por exemplo:

    {acmeDirectoryUrl} {hosts} {email} {key} {extActKid} {extActHmac}

    Observe que:

    • Cada argumento deve ser inserido exatamente como mostrado aqui.

    • A ordem dos argumentos deve corresponder à forma como eles são usados em seu script de shell.

    • Durante um evento de automação, os valores necessários para esses argumentos são obtidos automaticamente do perfil de automação selecionado.

    Explicação dos argumentos ACME suportados pela automação gerenciada do CertCentral:

    • {acmeDirectoryUrl} – configurações de URL do diretório ACME.

    • {hosts} – Detalhes do host do certificado.

    • {email} – Endereço de e-mail para notificações.

    • {key} – Algoritmo de chave (RSA ou ECC).

    • {extActKid} – Identificador de chave de conta externa usado na URL.

    • {extActHmac} – Chave HMAC para assinar a resposta.

  7. Selecione Salvar para ativar as configurações de automação atualizadas.

E depois?

Depois de configurar o aplicativo personalizado, você pode gerenciar automações de certificado para ele da mesma forma que outros aplicativos gerenciados.