自动化配置文件
自动化配置文件是 TLS/SSL 证书部署的模板。配置文件定义证书属性,例如产品类型和有效期,因此您可以维护环境中的 TLS/SSL 一致性。
当您预定自动化事件时,您选择一个配置文件。然后,ACME 代理或传感器请求并安装具有这些预定义设置的证书。您可以定义多个配置文件,然后根据情况选择合适的一个。
创建自动化配置文件
在开始之前
识别您的环境中的证书的通用属性:
主机设备是专用端点或负载均衡器
证书类型
有效期
有效期(仅适用于具有多年计划的帐户)。
管理或拥有设备及其证书的分区
最常与设备及其证书关联的组织
您是否希望将这组证书属性设为默认配置文件?如果将其设为默认配置文件,您和其他申请人在预定自动化时,仍然可以根据需要选择不同的配置文件。
是否需要自动续订关联的证书和多年计划?如果是,自动续订功能可确保到期之前自动续订证书和多年计划,以避免服务中断。有关这些计划的更多信息,请参阅多年计划。
步骤
在 CertCentral 的左侧主菜单中,转到自动化 > 管理配置文件。
在“管理自动化配置文件”页面上,选择添加新配置文件。
在“创建自动化配置文件”页面上,选择要创建的配置文件类型:
创建代理配置文件,为标准主机上基于 ACME 代理的自动化创建配置文件。
创建传感器配置文件,在网络设备上为基于传感器的自动化创建配置文件。
指定您在上面确定的证书属性。
选择保存。
管理默认自动化配置文件
ACME 基于代理和基于传感器的自动化有单独的默认配置文件。配置文件名称旁边的默认标记表示该配置文件是在配置新的自动化请求时的默认选择。
您创建的第一个 ACME 和传感器自动化配置文件分别设为其自动化类型的默认配置文件。
要设置不同的默认自动化配置文件,请执行以下操作:
在 CertCentral 的左侧主菜单中,转到自动化 > 管理配置文件。
在“管理自动化配置文件”页面上,找到并选择需要设为默认的配置文件的名称。
选择将它设为默认自动化配置文件。
选择保存。
编辑自动化配置文件
更改自动化配置文件中的证书设置,使其与您的通用或必需证书实践一致:
在 CertCentral 的左侧主菜单中,转到自动化 > 管理配置文件。
在“管理自动化配置文件”页面上,找到并选择需要编辑的配置文件的名称。
更改并选择保存。
注意
无法更改自动化配置文件类型:ACME 代理或传感器。
修复不完整的自动化配置文件
如果管理员在 CertCentral 中更改证书策略,以限制或禁止自动化配置文件中的当前设置,则该配置文件被禁用并标记为“待办事项”。
例如,假设有一个名称为“续订 Secure Site SSL”的自动化配置文件将 Secure Site SSL 定义为其产品类型。如果管理员禁用 Secure Site SSL 作为帐户中的可用产品类型,则续订 Secure Site SSL 配置文件将处于不可使用的状态,并且使用该配置文件的任何自动化请求将失败。
如何知道是否有配置文件问题?
要了解自动化配置文件问题,请执行以下操作:
查看自动化 IP 清单中的警报。转到自动化 > 自动化 IP 并查看警报的自动化问题 > 待办事项 > 自动化状态:配置文件待办事项。
转到自动化 > 管理配置文件并查看状态:待办事项。
步骤
在 CertCentral 的左侧主菜单中,转到自动化 > 管理配置文件。
在“管理自动化配置文件”页面上,浏览或筛选具有以下状态的配置文件:待办事项。
单击需要修复的配置文件的名称。
查看配置文件页面顶部的消息,以了解哪些设置未完成。
检查并更新所有必需的设置。
选择保存。
接下来怎么做?
自动化配置文件和自动化客户端(ACME 代理和/或传感器)准备就绪后,您可以开始预定证书自动化事件: