配置自动化代理以使用自定义 ACME 客户端

通过管理自动化,您可以使用 DigiCert 提供的 ACME 客户端,或者配置代理以使用您的 ACME 客户端。如需使用自定义 ACME 客户端,在配置自动化代理时,需要指定客户端命令路径和参数。

安装步骤

使用您自己的 ACME 客户端时,需要执行以下操作:

  1. 编写基于平台的脚本或 .bat 文件,其中具有用于 ACME 客户端的请求命令。
  2. 将控制中心中的应用程序定义为“自定义”。
  3. 定义控制中心中的脚本位置路径和参数,以便代理执行脚本。

确保对命令路径进行以下检查:

  • 必须以 .bat 或 .sh 结尾。
  • 不得超过 255 个字符。
  • 不得包括任何权限命令或特殊指令,例如 rm -rf 或 rmdir。

确保对命令参数进行以下检查:

  • 必须包括强制参数。
  • 不得超过 512 个字符。
  • 不得包括任何权限命令或特殊指令,例如 rm -rf 或 rmdir

配置 ACME 客户端

  1. 在 CertCentral 的左侧主菜单中,转到自动化 > 管理自动化
  2. 在“管理自动化”页面上,单击代理名称。
  3. 在右侧的代理详情面板中,向下钻取到配置 IP/端口部分。
  4. 为任何配置的 IP/端口选择应用程序为“自定义”。
  1. 在客户端命令路径中,提供运行自定义 ACME 客户端的脚本的完整目录路径。

    例如:

    • Windows:G:\certcentral\agent\custom_acme_client.bat
    • Linux:/home/certcentral/agent/custom_acme_client.sh
  1. 在客户端命令参数字段中,指定包含在自定义客户端的脚本中的 ACME 客户端参数。

    CertCentral 自动化支持以下 ACME 参数:

    • {acmeDirectoryUrl} - 传递特定的 ACME 目录 URL。
    • {host} - 指定主机详情。
    • {电子邮件} - 指定电子邮件地址。
    • {key} - 指定密钥算法:RSA 或 ECC。
    • {extActKid} - 指定外部帐户密钥标识符,这是 URL 的一部分。
    • {extActHmac} - 指定用于为响应签名的 HMAC 密钥。

    例如:

    {acmeDirectoryUrl}{主机}{电子邮件}{密钥}{extActKid}{extActHmac}

  2. 保存配置更改。

接下来怎么做?

保存配置后,返回到 CertCentral 以运行 ACME 自动化代理