Skip to main content

验证并最终确定传感器配置

配置本地传感器系统以添加用于自动化的网络设备后,转至 CertCentral 自动化 > 管理自动化验证并最终确定配置。

管理自动化视图列出了当前为自动化设置的所有网络设备。您可以从此处进行验证和配置:

  • 网络设备的自动化设置

    检查状态栏以确认是否对每个网络设备配置了自动化,或在名称栏中选择网络设备以查看/更新其自动化设置。

  • 传感器软件管理设置

    管理方式栏中选择传感器,以配置传感器软件本身的管理设置。

网络设备的自动化设置

管理自动化视图列出了所有活跃的网络设备。默认情况下,它们的命名方式为:

  • 管理 IP 地址:适用于 A10、Citrix 或 F5 负载均衡器(如 10.100.98.5

  • 帐 ID_region:适用于 AWS 负载均衡器(如 832981108861_us-east

要验证特定网络设备是否配置为基于传感器的自动化,请查找其列表,并检查状态栏是否显示 Configured

名称栏中选择网络设备后,右侧将打开自动化配置面板。您可以在这里:

  • 更改分配给网络设备的名称。

  • 更改网络设备的私钥安全类型。

  • 配置用例具体选项(见下文)。

  • 验证网络设备类型、FQDN、管理 IP 和分区。

  • 对管理设备的传感器的名称和软件版本进行验证。

用例具体选项:

  • F5 BIG-IP 负载均衡器

    • 选择配置面板中的私钥安全类型以指定私钥的存储:

      • 普通:将私钥存储在 F5 BIG-IP 负载均衡器中。

      • FIPS:将私钥存储在启用了联邦信息处理标准 (FIPS) 的 F5 BIG-IP 负载均衡器模块中。

      • NetHSM:将私钥存储在连接到 F5 BIG-IP 负载均衡器的硬件安全模块 (HSM) 设备中。

    • 对于高可用性配置,请指定先更新的主机(活跃-待机待机-活跃)。

  • DV 证书安装

    • 选择 DNS 集成或提供程序验证 DNS 质询,以证明对域的所有权。该列表包括添加到传感器的所有集成。

注意

选择保存以应用在自动化配置面板中所做的更改。

传感器软件管理设置

管理方式栏中选择传感器后,将打开传感器软件管理视图。您可以在这里:

  • 使用下拉菜单挂起(暂停)或取消(禁用)此传感器,或上传传感器日志数据。

  • 更新分配给此传感器的自定义名称。

  • 更新用于接收与此传感器相关的通知的电子邮件地址。

  • 查看传感器软件版本和许可证密钥。

  • 查看传感器的 IP 地址。

  • 选择是自动更新传感器软件(默认),还是提示您进行更新。

高级设置下,您可以:

  • 设置此传感器用于与 CertCentral 同步的心跳检测通信间隔。

  • 为使用此传感器作为代理服务器的代理设置本地通信端口。

  • 启用传感器调试日志。

注意

您也可以采用另一种方式管理传感器设置:先选择管理传感器按钮,然后在传感器名称栏中选择相关的传感器。

接下来怎么做?

安装、激活并配置传感器后,可以开始使用它在您的网络设备上自动化证书管理。