Skip to main content

自动化工作流

托管自动化工作流

以下是设置 CertCentral 托管自动化所需的一般工作流:

  1. 安装并激活自动化客户端(ACME 代理和传感器)。

    从 CertCentral 下载自动化客户端软件并安装/激活。

  2. 配置自动化客户端。

    管理自动化菜单中配置并验证已安装客户端的自动化设置。

  3. 创建一个或多个自动化配置文件。

    管理配置文件菜单中定义自动化客户端可以请求的证书类型。

  4. 预定自动化事件。

    最后,从自动化 IP 菜单预定和管理客户端的证书自动化事件。

进行新的自动化部署时,必须完成所有步骤。将系统添加到现有部署时,您只需完成其中一部分步骤。

注意

CertCentral 立即自动化!菜单项可帮助引导您完成托管自动化工作流。

第三方 ACME 客户端自动化工作流

以下是设置第三方 ACME 客户端的 CertCentral 自动化所需的一般工作流:

  1. 安装第三方 ACME 客户端软件。

    从第三方提供商下载 ACME 软件,并将其安装在任何将作为自动化客户端使用的系统上。

  2. 配置第三方 ACME 客户端。

    按照第三方提供商的指南,在每个系统上配置已安装的 ACME 软件。

  3. 创建一个或多个 ACME 目录 URL。

    从 CertCentral ACME 目录 URL 菜单定义允许的第三方 ACME 自动化。

  4. 启动自动化事件。

    最后,按照第三方提供商的指南,使用从 ACME 目录 URL 菜单获得的凭据在 ACME 客户端上启动证书自动化事件。

小心

对于第三方 ACME 客户端,必须在每个单独的客户端系统上单独启动自动化事件。

自动化 API 工作流

要将 CertCentral API 用于托管自动化,必须首先安装和配置自动化客户端(代理和传感器),并定义一个或多个要使用的自动化配置文件。然后,您可以调用自动化 API 直接从自定义 web 应用程序启动自动化事件。

按照与托管自动化工作流相同的初始步骤设置自动化客户端并创建自动化配置文件(步骤 1-3)。然后,不要从 CertCentral 自动化 IP 菜单中预定自动化事件(如步骤 4 所示),而是通过调用相应的 API 调用来启动自动化事件。

了解更多信息

有关如何部署托管自动化(基于 ACME 代理和/或传感器)的完整技术详情:

有关如何将第三方 ACME 客户端与 CertCentral 自动化一起使用的完整技术详情:

有关自动化服务 API 的完整技术详情:

本节内容如下: