Настроить агент автоматизации для использования пользовательского клиента ACME

С помощью управляемого автоматического действия можно использовать клиент ACME, предоставляемый DigiCert, или настроить агента на использование клиента ACME. Чтобы использовать пользовательский клиент ACME, необходимо указать путь для команды клиента и аргументы при настройке параметров агента автоматических действий.

Этапы настройки

Порядок действий для использования своего собственного клиента ACME:

  1. Напишите скрипт или .bat-файл, основанный на платформе, которая имеет команду запроса для клиента ACME.
  2. Определите приложение в консоли как “настраиваемое”.
  3. Определите путь к местоположению скрипта и аргументы в консоли для выполнения скрипта агентом.

Обеспечьте следующие проверки пути команды:

  • Должна оканчиваться на .bat или .sh.
  • Длина не должна превышать 255 символов.
  • Не должны содержать никаких привилегированных операторов или специальных директив, например, rm -rf или rmdir.

Обеспечьте следующие проверки для аргументов команды:

  • Должны включать обязательные параметры.
  • Длина не должна превышать 512 символов.
  • Не должны содержать никаких привилегированных операторов или специальных директив, например, rm -rf или rmdir

Настройка параметров клиента ACME

  1. В левой части главного меню своей учётная запись CertCentral перейдите к разделу Автоматизация > Управление автоматизацией.
  2. На странице «Управление автоматизацией» щелкните по имени агента.
  3. В панели данных агента справа перейдите к разделу Сконфигурировать IP-адрес/порт.
  4. Выберите приложение для любого настроенного IP/порта как “Настраиваемое”.
  1. В пути команды клиента укажите полный путь каталога для скрипта, который запускает ваш пользовательский клиент ACME.

    Пример:

    • Windows: G:\certcentral\agent\custom_acme_client.bat
    • Linux: /home/certcentral/agent/custom_acme_client.sh
  1. В поле аргументов команды клиента укажите аргументы клиента ACME, включенные в скрипт для вашего пользовательского клиента.

    Автоматизация CertCentral поддерживает следующие аргументы ACME:

    • {acmeDirectoryUrl} – Передает специальные URL-адреса .
    • {хост} – Указывает данные хоста.
    • {электронная почта} – Указывает адрес электронной почты.
    • {ключ} – Указывает алгоритм ключа: RSA или ECC.
    • {extActKid} – Указывает идентификатор ключа внешней учётная запись, который является частью URL-адреса.
    • {extActHmac} – Указывает ключ HMAC, используемый для подписания ответа.

    Пример:

    {acmeDirectoryUrl} {хосты} {электронная почта} {ключ} {extActKid} {extActHmac}

  2. Сохранить изменения конфигурации.

Что дальше?

После сохранения конфигурации, вернитесь в CertCentral для запуска агента автоматизации ACME.