Configurar um sensor para automação

Após instalar e ativar um sensor, deve-se configurá-lo para automação.

A configuração inicial ocorre no próprio sistema do sensor. Aqui você especifica os dispositivos de rede para os quais o sensor gerenciará os certificados TLS.

Existem dois métodos de configuração possíveis:

Configuração interativa
Execute um comando interativo no sensor para adicionar cada dispositivo de rede gerenciado.
Configurar a partir do arquivo
Adicione os parâmetros de configuração a um arquivo de texto e leia-os a partir daí.

Importante

Certifique-se de que seu dispositivo de rede seja compatível com a automação gerenciada da CertCentral. Para obter uma lista de modelos e versões compatíveis, consulte Comece com a automação.

A senha de login de cada appliance de rede deve atender aos requisitos de senha da DigiCert para que funcione com automação. A senha deve conter letras maiúsculas e minúsculas, números ou símbolos.

Configuração interativa

O utilitário addagentless é usado para realizar a configuração local de um sensor DigiCert. Este comando adiciona dispositivos de rede para automação de certificados pelo sensor.

O utilitário addagentless está localizado no subdiretório cli do diretório de instalação do sensor. Invoque-o de forma diferente com base no tipo de sistema:

Linux: ./addagentless.sh
Windows: addagentless.bat
Docker:
- Sem fazer login no contêiner do sensor Docker:
  docker exec -it <container-id/name> cli/addagentless.sh
- Após fazer login no contêiner do sensor Docker pela primeira vez:
  Execute docker exec -it <container-id/name> bash para obter um shell bash no contêiner e execute cli/addagentless.sh
- (Observação: Execute o comando docker ps para localizar o ID ou nome do contêiner.)

Invocado por si mesmo, o comando addagentless imprime uma declaração de uso listando todos os seus argumentos possíveis.

Para adicionar um novo dispositivo de rede para automação, use o argumento -type seguido por um dos valores abaixo:

A10: Balanceador de carga A10
AWS: Amazon Elastic Load Balancer (ALB ou NLB)
AWS-CLOUDFRONT: CDN do Amazon Cloudfront
BIGIP: Balanceador de carga F5 BIG-IP
NETSCALER: Balanceador de carga Citrix NetScaler

Execute um comando addagentless separado para cada dispositivo de rede individual que será gerenciado pelo sensor. Depois de fazer cada comando, você verá uma série de prompts interativos para fornecer os parâmetros necessários para esse dispositivo.

Por exemplo, a saída do terminal abaixo mostra onde a versão do Windows do utilitário addagentless foi usada para adicionar um balanceador de carga A10 para automação baseada em sensor. Observe os prompts interativos após o comando inicial addagentless.bat -type A10 e os valores fornecidos para cada um neste exemplo.

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

Aviso

Para obter exemplos de configuração de diferentes tipos de dispositivos de rede para automação, consulte Exemplos de configuração de sensores.

Configurar a partir do arquivo

Em vez de configurar um sensor interativamente, você pode ler a configuração de um arquivo. Esse método pode ajudá-lo a planejar sua configuração antes de implementá-la. Para fazer isso:

Crie um arquivo de texto de configuração.
Crie um arquivo de texto básico contendo os parâmetros de configuração do dispositivo de rede (um parâmetro por linha). Os parâmetros necessários dependem do tipo de dispositivo. Veja exemplos abaixo.
Leia na configuração do arquivo de texto.
Execute o comando addagentless usando o argumento -type para especificar o tipo de dispositivo de rede, mais o -file argumento para especificar o arquivo que contém os parâmetros de configuração. Por exemplo, para configurar um balanceador de carga A10 usando os parâmetros de configuração em "myfile1.txt":
- Linux: ./addagentless.sh -type A10 -file myfile1.txt
- Windows: addagentless.bat -type A10 -file myfile1.txt
- Docker:
  - Sem fazer login no contêiner do sensor Docker:
    docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt
  - Após fazer login no contêiner do sensor Docker pela primeira vez:
    Execute docker exec -it <container-id/name> bash para obter um shell bash no contêiner e execute cli/addagentless.sh -type A10 - file myfile1.txt
  - (Observação: Execute o comando docker ps para localizar o ID ou nome do contêiner.)

Os exemplos a seguir mostram os parâmetros necessários no arquivo de configuração para diferentes tipos de dispositivo de rede:

Tipo de dispositivo de rede	Parâmetros de configuração de exemplo
A10 (Para configuração única)	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001
A10 (Para configuração de alta disponibilidade)	HA_MANAGEMENT_IP=10.141.17.192 HA_MANAGEMENT_PORT=443 ADMIN_USERNAME=username001 ADMIN_PASSWORD=password001 ENABLE_PASSWORD=password01 PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002 Observação: Use um símbolo de dois pontos (:) cercado por espaços em branco para separar as informações de login de cada par.
Balanceador de carga de rede/aplicativo AWS	AWS_ACCOUNT_ID=123456789012 AWS_REGION=us-east-4 KEY_REQ=2 ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B Observação: Veja abaixo os possíveis valores `KEY_REQ` e os parâmetros de autenticação necessários para cada um.
AWS CloudFront	AWS_ACCOUNT_ID=123456789012 KEY_REQ=3 PROFILE_NAME=myprofile1 Observação: Veja abaixo os possíveis valores `KEY_REQ` e os parâmetros de autenticação necessários para cada um.
Citrix NetScaler	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_PROTOCOL=http WEB_USERNAME=username01 WEB_PASSWORD=password01 SSH_USERNAME=username02 SSH_PASSWORD=password02 SSH_PORT=20
F5 BIG-IP	MANAGEMENT_IP=10.141.17.192 MANAGEMENT_PORT=443 WEB_USERNAME=username1 WEB_PASSWORD=password1

Para AWS NLB/ALB e AWS CloudFront, defina o valor KEY_REQ para refletir seu método de autenticação preferido, da seguinte forma:

Valor KEY_REQ	Parâmetros de autenticação obrigatórios	Descrição
1	—	Fornece credenciais de login usando a cadeia padrão do provedor de credenciais AWS.
2	`ACCESS_KEY_ID` `SECRET_KEY`	Forneça as credenciais você mesmo.
3	`PROFILE_NAME`	Use um nome de perfil AWS como suas credenciais de login.

Valor KEY_REQ

Parâmetros de autenticação obrigatórios

Descrição

—

Fornece credenciais de login usando a cadeia padrão do provedor de credenciais AWS.

ACCESS_KEY_ID

SECRET_KEY

Forneça as credenciais você mesmo.

PROFILE_NAME

Use um nome de perfil AWS como suas credenciais de login.

E depois?

Após concluir a configuração local do seu sistema de sensores, acesse a CertCentral para verificar e finalizá-la:

Verifique e finalize a configuração do sensor

Nesta secção: