安裝和啟用感應器
在負載平衡器等網路設備上自動化憑證要求需要安裝 DigiCert 感應器,以及在可以透過網路管理那些設備的專用系統上運行。
Note
如果您已有為了探索運行的感應器,您也可以將其設定為執行自動化。跳到設定步驟以瞭解方式。
Before you begin
Verify your network appliances are supported for sensor-based automation. See 開始使用自動化.
Verify the system and network requirements for the sensor. See 系統和網路需求.
You must have root or administrator permissions on the local system to install the sensor.
You must have CertCentral admin or manager account credentials to activate the sensor.
下載感應器軟體
從下載感應器安裝程式套件開始。
若要直接下載感應器:
若要透過 CertCentral 下載感應器:
在您的 CertCentral 帳戶的左側主功能表中,選取自動化 > 管理自動化。
選取在頂端的新增自動化按鈕。
選取設定感應器選項。
選取我未安裝感應器或需要安裝一個新的。
最終,請選取下載以下載適用的感應器版本。
Windows:安裝和啟用感應器
下載 Windows 版本的感應器後,請遵照這些步驟安裝和將其啟用:
在您的 Windows 系統上,以系統管理員身分執行安裝程式
.exe檔案。接受使用者授權合約條款和選取安裝資料夾。精靈安裝感應器作為 Windows 服務。
精靈完成安裝檔案後,勾選啟用 DigiCert 感應器,然後選取完成。
選取如何將感應器連線至 CertCentral 雲端:
不直接連線至 Proxy:如果感應器直接連線。
我目已的 Proxy:如果透過第三方 Proxy 伺服器連線。將提示您輸入 Proxy 伺服器詳細資料。
在「啟用 DigiCert 感應器」頁面上,輸入您自已的 CertCentral 認證 (使用者名稱和密碼),然後選取連線。
在分部下拉清單中,選取您要指派給感應器的分部。如果您沒有分部,請選取您帳戶的組織。
在感應器名稱方塊中,輸入感應器的輕鬆識別名稱。選取下一步。
勾選啟動 DigiCert 感應器,然後選取完成。
Note
如果您選擇在安裝後不啟用感應器 (步驟 3),您可以透過稍後從感應器安裝目錄執行 start.bat 的方式這樣做。
Linux:安裝和啟用感應器
下載 Linux 版本的感應器後,請遵照這些步驟安裝和將其啟用:
解壓縮安裝程式檔案 (例如,
tar -xzvf <sensor-file>.tar.gz)。變更到安裝目錄中,然後執行作為根的
./start.sh。受要求繼續進行驗證時,輸入 y,然後輸入您的 CertCentral 使用者名稱和密碼。
選取要指派給感應器的分部 (如適用)。如果您沒有分部,請選取您帳戶的組織。
受要求時,請輸入感應器的輕鬆識別名稱。
您可以選擇性的設定感器應器執行作為 Linux 服務。此允許感應器在背景中持續運作,即使在您的機器重新開機時。若要這樣做:
如果感應器的執行個體已在執行中,請先從感應器安目錄中執行
./cli/stop.sh以將其停止。在感應器安裝目錄中,執行
./service-install.sh作為根以安裝和啟用感應器服務。
Docker:安裝和啟用感應器
下載 Docker Compose 感應器檔案後,請遵照這些步驟安裝和將其啟用:
建立使用於感應器的安裝目錄。
將 Docker Compose 感應器檔案 (digicert_sensor_docker-compose.yml) 複製到安裝目錄中。
在文字編輯器中開啟 digicert_sensor_docker-compose.yml 檔案。
編輯檔案,提供以下參數的值以設定感應器:
使用者名稱:CertCentral 帳戶的使用者名稱。
密碼:CertCentral 帳戶的密碼。
分部名稱:命名您要指派感應器所到的分部。
感應器名稱:感應器的輕鬆識別名稱。
在感應器安裝目錄中,執行
docker-compose -f digicert_sensor_docker-compose.yml up -d命令以建立和啟動感應器容器。
Note
如需更多有關 Docker 安裝參數的詳細資料,請參閱 Docker:安裝感應器。
Kubernetes:安裝和啟用感應器
下載 Kubernetes 感應器部署檔案後,請遵照這些步驟安裝和將其啟用:
解壓縮下載的 zip 檔的內容。
建立安裝目錄,然後將解壓縮的資料夾 (digicert_sensor_kubernetes) 複製到其中。
在文字編輯器中開啟 values.yaml 檔案。
編輯檔案,提供以下參數的值以設定感應器:
使用者名稱:CertCentral 帳戶的使用者名稱。
密碼:CertCentral 帳戶的密碼。
分部名稱:命名您要指派感應器所到的分部。
感應器名稱:感應器的輕鬆識別名稱。
在感應器安裝目錄中,執行
helm install <image-name> <installation-directory-path>作為根以安裝和啟動感應器。例如:
helm install digicert-sensor ./install_dir
Note
如需更多有關 Kubernetes 安裝參數的詳細資料,請參閱 Kubernetes:安裝感應器。
感應器的 Proxy 設定
如果您在需要 Proxy 伺服器的系統上安裝感應器以便在您的網路外通訊,您必須新增 Proxy 設定,這樣感應器可以和 CertCentral 雲端通訊。
如果是 Windows 版,提示您在安裝程序期間設定 Proxy 設定。如果安裝在其他版本上,或您想要在 Windows 下更新 Proxy 設定,請如下所示新增 Proxy 設定:
在感應器安裝目錄中,進入 config 目錄。
尋找名為 proxy.properties 的檔案。如果不存在,請在此處建立。以下是此檔案的範例。
在文字編輯器中開啟 proxy.properties 檔案,然後設定以下供存取 Proxy 的參數:
enableProxy:
true啟用 Proxy 存取,false則停用。httpsHost:要使用的 Proxy 伺服器的 IP 位址。
httpsHostPort:Proxy 伺服器的連接埠編號。
httpsAuthUser:Proxy 伺服器上用於驗證的使用者名稱 (如需要)。
httpsAuthPassword:Proxy 伺服器上用於驗證的密碼 (如需要)。
重新啟用感應器以加密 Proxy 密碼,然後上傳 Proxy 資訊。
以下是 config/proxy.properties 檔案的範例:
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
Note
如需更多有關感應器的 Proxy 伺服器設定的詳細資料,請參閱 設定感應器以使用 Proxy 伺服器進行通訊。
用於感應器的回送連接埠
感應器需要本機回送連接埠進行通訊。根據預設值,感應器使用 10323 作為其回送連接埠。如果連接埠 10323 已在使用中,其將繫結 10323-10373 之間的其他可用連接埠。
若要指派您選擇的回送連接埠,請在感應器安裝目錄中編輯 config/cli.properties 檔案。請重新啟用感應器服務以套用您的變更。
Uninstall or reinstall a sensor
To uninstall an existing sensor: see 解除安裝感應器 for detailed instructions per sensor platform.
To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.