Skip to main content

自動化設定檔

自動化設定檔是進行 TLS/SSL 憑證部署的範本。設定檔定義憑證屬性,例如產品類型和有效性,因此您可以保持 TLS/SSL 跨環境的統一性。

排程自動化事件時,您選擇設定檔。然後 ACME 代理程式或感應器會用預先決定的設定要求和安裝憑證。您可以視情況定義多個設定檔和選正確的一個。

請建立自動化設定檔

在您開始前

  • 識別您的環境中的憑證的常用屬性:

    • 主機裝置作為專用的端點或負載平衡器

    • 憑證類型

    • 有效期間

    • 涵蓋時間長度 (僅適用於有多年期套餐的帳戶)

    • 管理或擁有裝置和其憑證的分部

    • 組織最常關聯的裝置和其憑證

  • 想要這組憑證屬性成為預設設定檔?如果將其設為預設值,您和其他要求者仍可以在排程自動化時,視需要選擇其他設定檔。

  • 是否要自動續訂關聯的憑證和多年套餐?如果是,自動續訂功能確保您的憑證和多年套餐在到期前自動續訂,以保持服務不中斷。如需更多與這些套餐有關的資訊,請參閱多年期套餐

步驟

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往自動化 > 管理設定檔

  2. 在「管理自動化設定檔」頁面上,選取新增新設定檔

  3. 在「建立自動化設定檔」頁面上,選取要建立的設定檔類型:

    • 建立代理程式設定檔以建立標準主機上用於 ACME 基於代理程式的自動化的設定檔。

    • 建立代理程式設定檔以建立網路設備上用於基於代理程式的自動化的設定檔。

  4. 說明上述您識別的憑證屬性。

  5. 選取儲存

管理預設的自動化設定檔

還有用於 ACME 基於代理程式和基於感應器的個別預設設定檔。設定檔名稱旁邊的預設標籤表示在設定新的自動化要求時,該設定檔是預設的選擇。

您建立的第一個 ACME 代理程式和感應器都會設定為他們的自動化類型的預設設定檔。

要設定其他預設的自動化設定檔:

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往自動化 > 管理設定檔

  2. 在管理設定檔頁面上,尋找和選取您要設為預設值的設定檔名稱。

  3. 選取使這成為預設的自動化設定檔

  4. 選取儲存

編輯自動化設定檔

在自動化設定檔中變更憑證設定,以符合您的一般或需要的憑證做法:

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往自動化 > 管理設定檔

  2. 在「管理自動化設定檔」頁面上,尋找並選取您要編輯的設定檔名稱。

  3. 做出您的變更,然後選取儲存

Note

自動化設定檔類型、ACME 代理程式或感應器無法變更。

修復不完整的自動化設定檔

如果系統管理員在限制或禁止在自動化設定檔中的目前設定的 CertCentral 中做出憑證原則變更,則該設定檔會停用,並且標示為「需要的動作」。

例如,想像一下定義 Secure Site SSL 為其產品類型的名為「續訂 Secure Site SSL」的自動化設定檔。如果系統管理員在您的帳戶中停用 Secure Site SSL 作為可用的品類型,「續訂 Secure Site SSL」設定檔將處於無法使用的狀態,而且使用該設定檔的任何自動化要求都將失敗。

如何知道是否有設定檔問題?

若要收到自動化設定檔問題的通知:

  • 檢視自動化 IP 存量的提醒。前往自動化 > 自動化的 IP,然後檢視自動化問題 > 需要的動作 > 自動化狀態:需要的設定檔動作的提醒。

  • 前往自動化 > 管理設定檔,然後查看狀態:需要的動作

步驟

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往自動化 > 管理設定檔

  2. 在「管理自動化設定檔」頁面上,以狀態:需要的動作瀏覽或篩選設定檔。

  3. 選取需要修復的設定檔名稱。

  4. 查看設定檔頁面頂端的訊息,瞭解哪些設定尚未完成。

  5. 查看和更新所有需要的設定。

  6. 選取儲存

下一步是什麼?

您在訂單中的自動化設定檔和您的自動化用戶端 (ACME 代理程式和/或感應器) 就定位後,您已準備好開始排程憑證自動化事件:

: