Skip to main content

安装和激活 ACME 自动化代理

在标准主机(如 web 服务器)上自动处理证书请求需要在每个主机上安装并运行 DigiCert ACME 代理。

您也可以使用 DigiCert 传感器作为代理服务器,为主机自动化添加容错选项。在代理安装过程中,您将收到有关代理选项的提示。

注意

如需同时在多个服务器上安装代理,请参阅在静默模式中安装代理

Before you begin

  • Verify your operating system and web server are supported for automation. See 开始自动化.

  • Verify the system and network requirements for the agent. See 系统及网络要求.系统及网络要求

  • You must have root or administrator permissions on the local system to install the agent.

  • You must have CertCentral admin or manager account credentials to activate the agent.

下载 ACME 代理软件

先下载代理安装程序包。

要直接下载代理:

通过 CertCentral 下载代理:

  1. 在 CertCentral 帐户的左侧主菜单中,转到自动化 > 管理自动化

  2. 选择顶部的添加自动化按钮。

  3. 选择设置代理选项。

  4. 根据主机连接 CertCentral 云的方式,选择

    • :如果主机将直接连接到互联网,或通过第三方代理或已设置的 DigiCert 传感器连接到互联网。您将从这里直接进入代理下载页面。

    • :如果主机将通过作为代理服务器使用的 DigiCert 传感器进行连接,但尚未设置传感器。进入下一步之前,系统将提示您设置传感器。完成后返回步骤 1。

  5. 最后,选择下载以下载 Windows 或 Linux 版本的 ACME 自动化代理。

注意

要了解有关使用第三方代理服务器或使用 DigiCert 传感器作为代理服务器的更多信息,请参阅 使用代理服务器或传感器实现主机自动化

Windows:安装并激活 ACME 代理

下载 Windows 版本的 ACME 自动化代理后,请按照以下步骤安装并激活:

  1. 解压缩 DigiCert ADM 代理可执行文件并在证书主机上运行。

  2. 按照提示安装代理。安装代理后,设置向导会立即启动激活。

  3. 选择代理将如何连接到 CertCentral 云:

    • 直接连接,不使用代理服务器:如果代理将直接连接。

    • 我自己的代理服务器:如果通过第三方代理服务器进行连接。系统将提示您输入代理服务器详细信息。

    • DigiCert 传感器作为代理服务器使用:如果通过 DigiCert 传感器作为代理服务器进行连接。系统将提示您输入传感器详细信息。

  4. 使用 CertCentral 凭据登录以激活此代理。

  5. 选择拥有或管理此主机系统的分区。注意:通过此代理颁发的所有证书均与该分区关联。

  6. 为该代理分配一个容易识别的自定义名称(可选)。

Linux:安装并激活 ACME 代理

下载 Linux 版本的 ACME 自动化代理后,请按照以下步骤进行安装并激活:

  1. Untar the installer file on the certificate host (for example, tar -xzvf <agent-file>.tar.gz).

  2. 解压 start-adm-agent.sh 并在证书主机上运行。

  3. 按照提示安装并激活代理。

  4. 使用 CertCentral 凭据登录以激活此代理。

  5. 选择代理将如何连接到 CertCentral 云:

    • 直接连接,不使用代理服务器:如果代理将直接连接。

    • DigiCert 传感器作为代理服务器:如果通过 DigiCert 传感器作为代理服务器进行连接。系统将提示您输入传感器详细信息。

    • 我自己的代理服务器:如果通过第三方代理服务器进行连接。系统将提示您输入代理服务器详细信息。

  6. 选择拥有或管理此主机系统的分区。注意:通过此代理颁发的所有证书均与该分区关联。

  7. 为该代理分配一个容易识别的自定义名称(可选)。

Uninstall or reinstall an agent

To uninstall an existing DigiCert ACME agent:

  • Windows: Use the Windows Apps control panel to uninstall the DigiCert agent software.

  • Linux: Stop the DigiCert agent service, then delete the directory where you installed the agent.

To reinstall the DigiCert ACME agent on a host: first uninstall the existing agent as described above and then download and install/activate a fresh agent for Windows or Linux.

接下来怎么做?