設定自動化代理程式使用自訂 ACME 用戶端

透過受管理的自動化,您可以使用 DigiCert 提供的 ACME 用戶端,或您可以設定代理程式使用您的 ACME 用戶端。若要使用自訂 ACME 用戶端,您需要在設定自動化代理程式時,指定用戶端命令路徑和引數。

設定步驟

關於使用您自己的 ACME 用戶端,您需要執行以下事項:

  1. 撰寫基於有用於 ACME 用戶端的要求命令的平台的指令集或 .bat 檔案。
  2. 在主控台中,將應用用程式定義為“自訂”。
  3. 在主控台中定義指令集位置路徑和引數,讓代理程式執行指令集。

確保執行以下的命令路徑檢查:

  • 結尾必須是 .bat 或 .sh。
  • 不可超過 255 個字元。
  • 不可加入任何有權限的命令或特殊指令,例如 rm -rf 或 rmdir。

確保執行以下的命令引數檢查:

  • 必須加入必要的參數。
  • 不可超過 512 個字元。
  • 不可加入任何有權限的命令或特殊指令,例如 rm -rf 或 rmdir

設定 ACME 用戶端

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往自動化 > 管理自動化
  2. 在「管理自動化」頁面上,按一下代理程式名稱。
  3. 在右側的代理程式詳細資料面板中,深入研究設定 IP/連接埠區段。
  4. 選擇用於任何設定為“自訂”的 IP/連接埠的應用程式。
  1. 在用戶端命令路徑中,請提供執行您的自訂 ACME 用戶端的指令集的完整目錄路徑。

    例如:

    • Windows:G:\certcentral\agent\custom_acme_client.bat
    • Linux:/home/certcentral/agent/custom_acme_client.sh
  1. 在用戶端命令引數欄位中,請指定加入您的自訂用戶端的指令集中的 ACME 用戶端引數。

    支援下列 ACME 引數的 CertCentral 自動化:

    • {acmeDirectoryUrl} - 通過特定的 ACME Directory URL。
    • {host} - 指定主機詳細資料。
    • {電郵} - 指定電郵地址。
    • {密鑰} – 指定密鑰運算法則:RSA 或 ECC。
    • {extActKid}– 指定外部帳戶密鑰識別碼,這是 URL 的一部份。
    • {extActHmac}– 指定用於簽署回應的 HMAC 密鑰。

    例如:

    {acmeDirectoryUrl}{hosts}{電郵}{密鑰}{extActKid}{extActHmac}

  2. 儲存組態變更。

下一步是什麼?

在您已儲存組態後,返回 CertCentral 以執行 ACME 自動化代理程式