Skip to main content

安裝和啟用 ACME 自動化代理程式

網頁伺服器等標準主機上的自動化憑證要求,需要在每個主機上安裝和執行 DigiCert ACME 代理程式。

您可以選擇性的使用 DigiCert 感應器作為 Proxy,以新增容錯選項到您的主機自動化中。在代理程式安裝程序期間,將提示您有關 Proxy 選項的訊息。

Note

若要將代理程式一次安裝在一部以上的伺服器中,請參閱在無訊息模式中安裝代理模式

You can also install DigiCert agents in "silent mode" to minimize the need for user intervention and deploy on multiple servers at once. To learn more, see Install DigiCert agents in silent mode.

Before you begin

  • Verify your operating system and web server are supported for automation. See 開始使用自動化.

  • Verify the system and network requirements for the agent. See 系統和網路需求.系統和網路需求

  • You must have root or administrator permissions on the local system to install the agent.

  • You must have CertCentral admin or manager account credentials to activate the agent.

下載 ACME 代理程式軟體

從下載代理程式安裝程式套件開始。

若要直接安裝代理程式:

若要透過 CertCentral 下載代理程式:

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往自動化 > 管理自動化

  2. 選取在頂端的新增自動化按鈕。

  3. 選取設定代理程式選項。

  4. 根據您的主機連線到 CertCentral 雲端的方式,選取

    • :如果您的主機將直接與網際網路連線或透過第三方 Proxy 連線,或透過已經設定的 DigiCert 感應器連線。您將在此處直接繼續到代理程式下載頁面。

    • :如果您的主機將透過作為 Proxy 的 DigiCert 感應器連線,但感應器尚未設定。繼續進行前,將提示您設定感應器。完成時返回步驟 1。

  5. 最終,選取下載以下載 Windows 或 Linux 版本的 ACME 自動化代理程式。

Note

若要瞭解更多有關使用第三方 Proxy 或作為 Proxy 的 DigiCert 感應器的資訊,請參閱 使用 Proxy 或感應器與主機自動化

Windows:安裝和啟用 ACME 代理程式

下載 Windows 版本的 ACME 自動化代理程式後,請遵照這些步驟安裝和將其啟用:

  1. 解壓縮並在憑證主機上執行 DigiCert ADM Agent 可執行檔。

  2. 請遵照提示安裝代理程式。安裝代理程式後,設定精靈立刻開始啟用。

  3. 選取如何將代理程式連線至 CertCentral 雲端:

    • 直接,無 Proxy:如果代理程式直接連線。

    • 我自已的 Proxy 伺服器:如果透過第三方 Proxy 伺服器連線。將提示您輸入 Proxy 伺服器詳細資料。

    • DigiCert 感應器作為 Proxy::如果透過作為 Proxy 的 DigiCert 感應器連線。將提示您輸入感應器詳細資料。

  4. 登入您的 CertCentral 認證以啟用此代理程式。

  5. 選取擁有或管理此主機系統的分部。:透過此代理程式發行的所有憑證將與此分部關聯。

  6. 指派自訂、容易識別的名稱給此代理程式 (選用)。

Linux:安裝和啟用 ACME 代理程式

下載 Linux 版本的 ACME 自動化代理程式後,請遵照這些步驟安裝和將其啟用:

  1. Untar the installer file on the certificate host (for example, tar -xzvf <agent-file>.tar.gz).

  2. 在憑證主機上解壓縮並執行 start-adm-agent.sh

  3. 請遵照提示安裝和啟用代理程式。

  4. 登入您的 CertCentral 認證以啟用此代理程式。

  5. 選取如何將代理程式連線至 CertCentral 雲端:

    • 直接,無 Proxy:如果代理程式直接連線。

    • DigiCert 感應器作為 Proxy::如果透過作為 Proxy 的 DigiCert 感應器連線。將提示您輸入感應器詳細資料。

    • 我自已的 Proxy 伺服器:如果透過第三方 Proxy 伺服器連線。將提示您輸入 Proxy 伺服器詳細資料。

  6. 選取擁有或管理此主機系統的分部。:透過此代理程式發行的所有憑證將與此分部關聯。

  7. 指派自訂、容易識別的名稱給此代理程式 (選用)。

Uninstall or reinstall an agent

To uninstall an existing DigiCert ACME agent:

  • Windows: Use the Windows Apps control panel to uninstall the DigiCert agent software.

  • Linux: Stop the DigiCert agent service, then delete the directory where you installed the agent.

To reinstall the DigiCert ACME agent on a host: first uninstall the existing agent as described above and then download and install/activate a fresh agent for Windows or Linux.

下一步是什麼?

: