Skip to main content

安装和激活 ACME 自动化代理

在标准主机(如 web 服务器)上自动处理证书请求需要在每个主机上安装并运行 DigiCert ACME 代理。

您也可以使用 DigiCert 传感器作为代理服务器,为主机自动化添加容错选项。在代理安装过程中,您将收到有关代理选项的提示。

注意

如需同时在多个服务器上安装代理,请参阅在静默模式中安装代理

You can also install DigiCert agents in "silent mode" to minimize the need for user intervention and deploy on multiple servers at once. To learn more, see Install DigiCert agents in silent mode.

Before you begin

  • Verify your operating system and web server are supported for automation. See 开始自动化.

  • Verify the system and network requirements for the agent. See 系统及网络要求.

  • You must have root or administrator permissions on the local system to install the agent.

  • You must have CertCentral admin or manager account credentials to activate the agent.

下载 ACME 代理软件

先下载代理安装程序包。

要直接下载代理:

通过 CertCentral 下载代理:

  1. 在 CertCentral 帐户的左侧主菜单中,转到自动化 > 管理自动化

  2. 选择顶部的添加自动化按钮。

  3. 选择设置代理选项。

  4. 根据主机连接 CertCentral 云的方式,选择

    • :如果主机将直接连接到互联网,或通过第三方代理或已设置的 DigiCert 传感器连接到互联网。您将从这里直接进入代理下载页面。

    • :如果主机将通过作为代理服务器使用的 DigiCert 传感器进行连接,但尚未设置传感器。进入下一步之前,系统将提示您设置传感器。完成后返回步骤 1。

  5. 最后,选择下载以下载 Windows 或 Linux 版本的 ACME 自动化代理。

注意

要了解有关使用第三方代理服务器或使用 DigiCert 传感器作为代理服务器的更多信息,请参阅 使用代理服务器或传感器实现主机自动化

Windows:安装并激活 ACME 代理

下载 Windows 版本的 ACME 自动化代理后,请按照以下步骤安装并激活:

  1. 解压缩 DigiCert ADM 代理可执行文件并在证书主机上运行。

  2. 按照提示安装代理。安装代理后,设置向导会立即启动激活。

  3. 选择代理将如何连接到 CertCentral 云:

    • 直接连接,不使用代理服务器:如果代理将直接连接。

    • 我自己的代理服务器:如果通过第三方代理服务器进行连接。系统将提示您输入代理服务器详细信息。

    • DigiCert 传感器作为代理服务器使用:如果通过 DigiCert 传感器作为代理服务器进行连接。系统将提示您输入传感器详细信息。

  4. 使用 CertCentral 凭据登录以激活此代理。

  5. 选择拥有或管理此主机系统的分区。注意:通过此代理颁发的所有证书均与该分区关联。

  6. 为该代理分配一个容易识别的自定义名称(可选)。

Linux:安装并激活 ACME 代理

下载 Linux 版本的 ACME 自动化代理后,请按照以下步骤进行安装并激活:

  1. Untar the installer file on the certificate host (for example, tar -xzvf <agent-file>.tar.gz).

  2. 解压 start-adm-agent.sh 并在证书主机上运行。

  3. 按照提示安装并激活代理。

  4. 使用 CertCentral 凭据登录以激活此代理。

  5. 选择代理将如何连接到 CertCentral 云:

    • 直接连接,不使用代理服务器:如果代理将直接连接。

    • DigiCert 传感器作为代理服务器:如果通过 DigiCert 传感器作为代理服务器进行连接。系统将提示您输入传感器详细信息。

    • 我自己的代理服务器:如果通过第三方代理服务器进行连接。系统将提示您输入代理服务器详细信息。

  6. 选择拥有或管理此主机系统的分区。注意:通过此代理颁发的所有证书均与该分区关联。

  7. 为该代理分配一个容易识别的自定义名称(可选)。

Uninstall or reinstall an agent

To uninstall an existing DigiCert ACME agent:

  • Windows: Use the Windows Apps control panel to uninstall the DigiCert agent software.

  • Linux: Stop the DigiCert agent service, then delete the directory where you installed the agent.

To reinstall the DigiCert ACME agent on a host: first uninstall the existing agent as described above and then download and install/activate a fresh agent for Windows or Linux.

接下来怎么做?

本节内容如下: