Skip to main content

配置传感器自动化

安装并激活传感器后,必须将其配置为自动化。

初始配置在传感器系统上进行。您在此处指定传感器将为哪些网络设备管理 TLS 证书。

有两种可能的配置方法:

  • 交互式配置

    在传感器上运行交互式命令以添加每个托管网络设备。

  • 从文件配置

    将配置参数添加到文本文件中,并从那里读取这些参数。

重要

确保网络设备受 CertCentral 托管自动化的支持。有关支持的型号和版本的列表,请参阅 开始自动化

每个网络设备的登录密码必须符合 DigiCert 密码要求,才能进行自动化。密码必须含有大写字母、小写字母、数字或符号。

交互式配置

addagentless 实用程序用于执行 DigiCert 传感器的本地配置。此命令可添加使用传感器进行证书自动化的网络设备。

addagentless 实用程序位于传感器安装目录的 cli 子目录中。它的调用方式根据系统类型而有所不同:

  • Linux./addagentless.sh

  • Windowsaddagentless.bat

  • Docker

    • 如果不登录到 docker 传感器容器:

      docker exec -it <container-id/name> cli/addagentless.sh

    • 首次登录到 docker 传感器容器后:

      运行 docker exec -it <container-id/name> bash 获取容器中的 bash shell,然后运行 cli/addagentless.sh

    • (注意:运行 docker ps 命令查找容器 ID 或名称。)

addagentless 命令自行调用,会打印一条列出其所有可能参数的用法语句。

要添加新的自动化网络设备,请使用 -type 参数,后面跟随以下值之一:

  • A10:A10 负载均衡器

  • AWS:Amazon Elastic 负载均衡器 (ALB 或 NLB)

  • AWS-CLOUDFRONT:Amazon Cloudfront CDN

  • BIGIP:F5 BIG-IP 负载均衡器

  • NETSCALER:Citrix NetScaler 负载均衡器

为将由传感器管理的每个网络设备运行单独的 addagentless 命令。发出每个命令后,系统将向您显示一系列交互式提示,要求您提供设备所需的参数。

例如,下面的终端输出显示了使用 Windows 版本的 addagentless 实用程序添加 A10 负载均衡器以实现基于传感器的自动化。在本例中,注意初始 addagentless.bat -type A10 命令后的交互式提示,以及为每个命令提供的值。

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

注意

有关配置不同类型的网络设备以实现自动化的示例,请参阅 传感器配置示例

从文件配置

如果不以交互式方式配置传感器,您可以从文件中读入配置。此方法可以帮助您先规划配置,然后再实施。具体操作如下:

  1. 创建配置文本文件。

    创建包含网络设备配置参数的基本文本文件(每行一个参数)。所需参数取决于设备类型。请参见以下示例。

  2. 从文本文件读入配置。

    运行 addagentless 命令,使用 -type 参数指定网络设备类型,再加上 -file 参数指定包含配置参数的文件。例如,使用“myfile1.txt”中的配置参数配置 A10 负载均衡器:

    • Linux./addagentless.sh -type A10 -file myfile1.txt

    • Windowsaddagentless.bat -type A10 -file myfile1.txt

    • Docker

      • 如果不登录到 docker 传感器容器:

        docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt

      • 首次登录到 docker 传感器容器后:

        运行 docker exec -it <container-id/name> bash 获取容器中的 bash shell,然后运行 cli/addagentless.sh -type A10 - file myfile1.txt

      • (注意:运行 docker ps 命令查找容器 ID 或名称。)

以下示例显示了不同网络设备类型的配置文件中所需的参数:

网络设备类型

配置参数示例

A10

(单一配置)

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001

A10

(高可用性配置)

HA_MANAGEMENT_IP=10.141.17.192
HA_MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001
ENABLE_PASSWORD=password01
PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002

注意:使用冒号(:) 前后加空白格的方式分隔每个对等节点的登录信息。

AWS 网络/应用程序负载均衡器

AWS_ACCOUNT_ID=123456789012
AWS_REGION=us-east-4
KEY_REQ=2
ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM
SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B

注意:请参阅下文了解每个可能的 KEY_REQ 值和所需的认证参数。

AWS CloudFront

AWS_ACCOUNT_ID=123456789012
KEY_REQ=3
PROFILE_NAME=myprofile1

注意:请参阅下文了解每个可能的 KEY_REQ 值和所需的认证参数。

Citrix NetScaler

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_PROTOCOL=http
WEB_USERNAME=username01
WEB_PASSWORD=password01
SSH_USERNAME=username02
SSH_PASSWORD=password02
SSH_PORT=20

F5 BIG-IP

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_USERNAME=username1
WEB_PASSWORD=password1

对于 AWS NLB/ALB 和 AWS CloudFront,设置 KEY_REQ 值以反映您的首选身份验证方法,如下所示:

KEY_REQ 值

所需的认证参数

描述

1

使用默认的 AWS 凭证提供程序链提供登录凭证。

2

ACCESS_KEY_ID

SECRET_KEY

自行提供凭证。

3

PROFILE_NAME

使用 AWS 配置文件名称作为登录凭证。

接下来怎么做?

完成传感器系统的本地配置后,请转至 CertCentral 进行验证并最终确定:

本节内容如下: