Instalar e ativar um sensor
A automatização de solicitações de certificados em dispositivos de rede, como balanceadores de carga, requer que o sensor DigiCert seja instalado e executado em um sistema dedicado que possa gerenciar esses dispositivos pela rede.
Aviso
Se você já tiver um sensor em execução para descoberta, poderá configurá-lo para realizar a automação também. Pule para a etapa de configuração para saber como.
Before you begin
Verify your network appliances are supported for sensor-based automation. See Comece com a automação.
Verify the system and network requirements for the sensor. See Requisitos do sistema e da rede.
You must have root or administrator permissions on the local system to install the sensor.
You must have CertCentral admin or manager account credentials to activate the sensor.
Baixar o software do sensor
Comece baixando o pacote do instalador do sensor.
Para baixar o sensor diretamente:
Para baixar o sensor via CertCentral:
Na sua conta CertCentral, no menu principal à esquerda, selecione Automação > Gerenciar automação.
Selecione o botão Adicionar automação na parte superior.
Selecione a opção Configurar um sensor.
Selecione Não tenho um sensor instalado ou preciso instalar um novo.
Por fim, selecione Baixar para baixar a versão do sensor aplicável.
Windows: Instalar e ativar o sensor
Após baixar a versão do sensor para Windows, siga estas etapas para instalá-lo e ativá-lo:
Em seu sistema Windows, execute o arquivo do instalador
.execomo administrador.Aceite os termos do Contrato de licença de usuário final e selecione uma pasta de instalação. O assistente instala o sensor como um serviço do Windows.
Depois que o assistente terminar de instalar os arquivos, marque Ativar sensor DigiCert e selecione Concluir.
Selecione como o sensor se conectará à nuvem CertCentral:
Direto sem proxy: Se o sensor se conectará diretamente.
Meu próprio proxy: Se estiver se conectando por meio de um servidor proxy de terceiros. Você será solicitado a inserir os detalhes do servidor proxy.
Na página Ativar Sensor DigiCert, insira suas credenciais CertCentral (nome de usuário e senha) e selecione Conectar.
Na lista suspensa Divisões, selecione a divisão à qual deseja atribuir o sensor. Se você não tiver divisões, selecione a organização para sua conta.
Na caixa Nome do sensor, insira um nome facilmente identificável para o sensor. Selecione Próximo.
Marque Iniciar sensor DigiCert e selecione Concluir.
Aviso
Se você optar por não ativar o sensor após a instalação (etapa 3), poderá fazê-lo posteriormente executando o script start.bat no diretório de instalação do sensor.
Linux: Instalar e ativar o sensor
Após baixar a versão Linux do sensor, siga estes passos para instalá-lo e ativá-lo:
Descompacte o arquivo do instalador (por exemplo,
tar -xzvf <sensor-file>.tar.gz).Mude para o diretório de instalação e execute
./start.shcomo root.Quando solicitado a continuar com a autenticação, digite y e insira seu nome de usuário e senha do CertCentral.
Selecione a divisão à qual deseja atribuir o sensor, se aplicável. Se você não tiver divisões, selecione a organização para sua conta.
Quando solicitado, insira um nome facilmente identificável para o sensor.
Opcionalmente, você pode configurar o sensor para ser executado como um serviço Linux. Isso permite que o sensor opere ininterruptamente em segundo plano, mesmo após a reinicialização da máquina. Para fazer isso:
Se uma instância do sensor já estiver em execução, interrompa-a primeiro executando
./cli/stop.shno diretório de instalação do sensor.No diretório de instalação do sensor, execute
./service-install.shcomo root para instalar e iniciar o serviço do sensor.
Docker: Instalar e ativar o sensor
Após baixar o arquivo do sensor do Docker Compose, siga estas etapas para instalá-lo e ativá-lo:
Crie um diretório de instalação para o sensor.
Copie o arquivo do sensor do Docker Compose (digicert_sensor_docker-compose.yml) no diretório de instalação.
Abra o arquivo digicert_sensor_docker-compose.yml em um editor de texto.
Edite o arquivo para fornecer valores para os seguintes parâmetros para configurar o sensor:
Nome de usuário: Nome de usuário da conta CertCentral.
Senha: Senha da conta CertCentral.
Nome da divisão: Nome da divisão à qual você deseja atribuir o sensor.
Nome do sensor: Um nome facilmente identificável para o sensor.
No diretório de instalação do sensor, execute o comando
docker-compose -f digicert_sensor_docker-compose.yml up -dpara criar e iniciar o contêiner do sensor.
Aviso
Para obter mais detalhes sobre os parâmetros de instalação do Docker, consulte Docker: Instalar um sensor.
Kubernetes: Instalar e ativar o sensor
Depois de baixar o arquivo de implantação do sensor Kubernetes, siga estas etapas para instalá-lo e ativá-lo:
Extraia o conteúdo do arquivo zip baixado.
Crie um diretório de instalação e copie a pasta extraída (digicert_sensor_kubernetes) para ele.
Abra o arquivo values.yaml em um editor de texto.
Edite o arquivo para fornecer valores para os seguintes parâmetros para configurar o sensor:
Nome de usuário: Nome de usuário da conta CertCentral.
Senha: Senha da conta CertCentral.
Nome da divisão: Nome da divisão à qual você deseja atribuir o sensor.
Nome do sensor: Um nome facilmente identificável para o sensor.
No diretório de instalação do sensor, execute o comando
helm install <image-name> <installation-directory-path>para instalar e iniciar o sensor.Por exemplo:
helm install digicert-sensor ./install_dir
Aviso
Para obter mais detalhes sobre os parâmetros de instalação do Kubernetes, consulte Kubernetes: Instalar um sensor.
Configurações de proxy para o sensor
Se você instalou o sensor em um sistema que requer um servidor proxy para se comunicar fora de sua rede, você deve adicionar as configurações de proxy para que o sensor possa se comunicar com a nuvem CertCentral.
No Windows, você será solicitado a definir as configurações de proxy durante o processo de instalação. Para outras instalações, ou se você deseja atualizar as configurações de proxy no Windows, adicione as configurações de proxy da seguinte forma:
No diretório de instalação do sensor, acesse o diretório config.
Localize o arquivo chamado proxy.properties. Se ainda não existir, crie-o aqui. Um exemplo deste arquivo é fornecido abaixo.
Abra o arquivo proxy.properties em um editor de texto e configure os seguintes parâmetros para acesso ao proxy:
ativarProxy:
truehabilita o acesso proxy efalseo desabilita.httpsHost: Endereço IP do servidor proxy a ser usado.
httpsHostPort: Número da porta para o servidor proxy.
httpsAuthUser: Nome de usuário para autenticação no servidor proxy, se necessário.
httpsAuthPassword: Senha para autenticação no servidor proxy, se necessário.
Reinicie o serviço do sensor para criptografar as senhas do proxy e carregue as informações do proxy.
Veja a seguir um exemplo do arquivo config/proxy.properties:
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
Aviso
Para obter mais detalhes sobre as configurações do servidor proxy em sensores, consulte Configurar um sensor para usar um servidor proxy para comunicações.
Porta de loopback para o sensor
O sensor requer uma porta de loopback local para comunicações. Por padrão, o sensor usa 10323 como sua porta de loopback. Se a porta 10323 já estiver em uso, ela será vinculada a outra porta disponível entre 10323-10373.
Para atribuir uma porta de loopback de sua escolha, edite o arquivo config/cli.properties no diretório de instalação do sensor. Reinicie o serviço do sensor para aplicar suas alterações.
Uninstall or reinstall a sensor
To uninstall an existing sensor: see Desinstalar um sensor for detailed instructions per sensor platform.
To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.