Skip to main content

Instalar e ativar um sensor

A automatização de solicitações de certificados em dispositivos de rede, como balanceadores de carga, requer que o sensor DigiCert seja instalado e executado em um sistema dedicado que possa gerenciar esses dispositivos pela rede.

Aviso

Se você já tiver um sensor em execução para descoberta, poderá configurá-lo para realizar a automação também. Pule para a etapa de configuração para saber como.

Before you begin

  • Verify your network appliances are supported for sensor-based automation. See Comece com a automação.

  • Verify the system and network requirements for the sensor. See Requisitos do sistema e da rede.

  • You must have root or administrator permissions on the local system to install the sensor.

  • You must have CertCentral admin or manager account credentials to activate the sensor.

Baixar o software do sensor

Comece baixando o pacote do instalador do sensor.

Para baixar o sensor diretamente:

Para baixar o sensor via CertCentral:

  1. Na sua conta CertCentral, no menu principal à esquerda, selecione Automação > Gerenciar automação.

  2. Selecione o botão Adicionar automação na parte superior.

  3. Selecione a opção Configurar um sensor.

  4. Selecione Não tenho um sensor instalado ou preciso instalar um novo.

  5. Por fim, selecione Baixar para baixar a versão do sensor aplicável.

Windows: Instalar e ativar o sensor

Após baixar a versão do sensor para Windows, siga estas etapas para instalá-lo e ativá-lo:

  1. Em seu sistema Windows, execute o arquivo do instalador .exe como administrador.

  2. Aceite os termos do Contrato de licença de usuário final e selecione uma pasta de instalação. O assistente instala o sensor como um serviço do Windows.

  3. Depois que o assistente terminar de instalar os arquivos, marque Ativar sensor DigiCert e selecione Concluir.

  4. Selecione como o sensor se conectará à nuvem CertCentral:

    • Direto sem proxy: Se o sensor se conectará diretamente.

    • Meu próprio proxy: Se estiver se conectando por meio de um servidor proxy de terceiros. Você será solicitado a inserir os detalhes do servidor proxy.

  5. Na página Ativar Sensor DigiCert, insira suas credenciais CertCentral (nome de usuário e senha) e selecione Conectar.

  6. Na lista suspensa Divisões, selecione a divisão à qual deseja atribuir o sensor. Se você não tiver divisões, selecione a organização para sua conta.

  7. Na caixa Nome do sensor, insira um nome facilmente identificável para o sensor. Selecione Próximo.

  8. Marque Iniciar sensor DigiCert e selecione Concluir.

Aviso

Se você optar por não ativar o sensor após a instalação (etapa 3), poderá fazê-lo posteriormente executando o script start.bat no diretório de instalação do sensor.

Linux: Instalar e ativar o sensor

Após baixar a versão Linux do sensor, siga estes passos para instalá-lo e ativá-lo:

  1. Descompacte o arquivo do instalador (por exemplo, tar -xzvf <sensor-file>.tar.gz).

  2. Mude para o diretório de instalação e execute ./start.sh como root.

  3. Quando solicitado a continuar com a autenticação, digite y e insira seu nome de usuário e senha do CertCentral.

  4. Selecione a divisão à qual deseja atribuir o sensor, se aplicável. Se você não tiver divisões, selecione a organização para sua conta.

  5. Quando solicitado, insira um nome facilmente identificável para o sensor.

Opcionalmente, você pode configurar o sensor para ser executado como um serviço Linux. Isso permite que o sensor opere ininterruptamente em segundo plano, mesmo após a reinicialização da máquina. Para fazer isso:

  1. Se uma instância do sensor já estiver em execução, interrompa-a primeiro executando ./cli/stop.sh no diretório de instalação do sensor.

  2. No diretório de instalação do sensor, execute ./service-install.sh como root para instalar e iniciar o serviço do sensor.

Docker: Instalar e ativar o sensor

Após baixar o arquivo do sensor do Docker Compose, siga estas etapas para instalá-lo e ativá-lo:

  1. Crie um diretório de instalação para o sensor.

  2. Copie o arquivo do sensor do Docker Compose (digicert_sensor_docker-compose.yml) no diretório de instalação.

  3. Abra o arquivo digicert_sensor_docker-compose.yml em um editor de texto.

  4. Edite o arquivo para fornecer valores para os seguintes parâmetros para configurar o sensor:

    • Nome de usuário: Nome de usuário da conta CertCentral.

    • Senha: Senha da conta CertCentral.

    • Nome da divisão: Nome da divisão à qual você deseja atribuir o sensor.

    • Nome do sensor: Um nome facilmente identificável para o sensor.

  5. No diretório de instalação do sensor, execute o comando docker-compose -f digicert_sensor_docker-compose.yml up -d para criar e iniciar o contêiner do sensor.

Aviso

Para obter mais detalhes sobre os parâmetros de instalação do Docker, consulte Docker: Instalar um sensor.

Kubernetes: Instalar e ativar o sensor

Depois de baixar o arquivo de implantação do sensor Kubernetes, siga estas etapas para instalá-lo e ativá-lo:

  1. Extraia o conteúdo do arquivo zip baixado.

  2. Crie um diretório de instalação e copie a pasta extraída (digicert_sensor_kubernetes) para ele.

  3. Abra o arquivo values.yaml em um editor de texto.

  4. Edite o arquivo para fornecer valores para os seguintes parâmetros para configurar o sensor:

    • Nome de usuário: Nome de usuário da conta CertCentral.

    • Senha: Senha da conta CertCentral.

    • Nome da divisão: Nome da divisão à qual você deseja atribuir o sensor.

    • Nome do sensor: Um nome facilmente identificável para o sensor.

  5. No diretório de instalação do sensor, execute o comando helm install <image-name> <installation-directory-path> para instalar e iniciar o sensor.

    Por exemplo:

    helm install digicert-sensor ./install_dir

Aviso

Para obter mais detalhes sobre os parâmetros de instalação do Kubernetes, consulte Kubernetes: Instalar um sensor.

Configurações de proxy para o sensor

Se você instalou o sensor em um sistema que requer um servidor proxy para se comunicar fora de sua rede, você deve adicionar as configurações de proxy para que o sensor possa se comunicar com a nuvem CertCentral.

No Windows, você será solicitado a definir as configurações de proxy durante o processo de instalação. Para outras instalações, ou se você deseja atualizar as configurações de proxy no Windows, adicione as configurações de proxy da seguinte forma:

  1. No diretório de instalação do sensor, acesse o diretório config.

  2. Localize o arquivo chamado proxy.properties. Se ainda não existir, crie-o aqui. Um exemplo deste arquivo é fornecido abaixo.

  3. Abra o arquivo proxy.properties em um editor de texto e configure os seguintes parâmetros para acesso ao proxy:

    • ativarProxy: true habilita o acesso proxy e false o desabilita.

    • httpsHost: Endereço IP do servidor proxy a ser usado.

    • httpsHostPort: Número da porta para o servidor proxy.

    • httpsAuthUser: Nome de usuário para autenticação no servidor proxy, se necessário.

    • httpsAuthPassword: Senha para autenticação no servidor proxy, se necessário.

  4. Reinicie o serviço do sensor para criptografar as senhas do proxy e carregue as informações do proxy.

Veja a seguir um exemplo do arquivo config/proxy.properties:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

Aviso

Para obter mais detalhes sobre as configurações do servidor proxy em sensores, consulte Configurar um sensor para usar um servidor proxy para comunicações.

Porta de loopback para o sensor

O sensor requer uma porta de loopback local para comunicações. Por padrão, o sensor usa 10323 como sua porta de loopback. Se a porta 10323 já estiver em uso, ela será vinculada a outra porta disponível entre 10323-10373.

Para atribuir uma porta de loopback de sua escolha, edite o arquivo config/cli.properties no diretório de instalação do sensor. Reinicie o serviço do sensor para aplicar suas alterações.

E depois?