安装和激活传感器
如需在网络设备(如负载均衡器)上自动处理证书请求,则需要在可以通过网络管理这些设备的专用系统上安装和运行 DigiCert 传感器。
注意
如果您已经有一个传感器在进行发现运行,则也可以将其配置为执行自动化。跳到配置步骤以了解如何进行配置。
Before you begin
Verify your network appliances are supported for sensor-based automation. See 开始自动化.
Verify the system and network requirements for the sensor. See 系统及网络要求.
You must have root or administrator permissions on the local system to install the sensor.
You must have CertCentral admin or manager account credentials to activate the sensor.
下载传感器软件
先下载传感器安装程序包。
直接下载传感器:
通过 CertCentral 下载传感器:
在 CertCentral 的左侧主菜单中,选择自动化 > 管理自动化。
选择顶部的添加自动化按钮。
选择设置传感器选项。
选择我没有安装传感器或需要安装新传感器。
最后,选择下载以下载适用的传感器版本。
Windows:安装并激活传感器
下载 Windows 版本的传感器后,请按照以下步骤安装并激活:
在 Windows 计算机上,以管理员身份运行安装程序
.exe文件。接受最终用户许可协议条款并选择安装文件夹。向导安装服务器作为 Windows 服务。
向导安装完文件后,选中激活 DigiCert 传感器并选择完成。
选择传感器将如何连接到 CertCentral 云:
直接连接,不使用代理服务器:如果传感器将直接连接。
我自己的代理服务器:如果通过第三方代理服务器进行连接。系统将提示您输入代理服务器详细信息。
在“激活 DigiCert 传感器”页面上,输入您的 CertCentral 凭据(用户名和密码),然后选择连接。
在分区下拉列表中,选择您要向其分配传感器的分区。如果您没有分区,请为您的帐户选择组织。
在传感器名称框中,输入易于识别的传感器名称。选择下一步。
选中启动 DigiCert 传感器,并选择完成。
注意
如果您选择在安装后不激活传感器(步骤 3),您可以稍后从传感器安装目录运行 start.bat 脚本。
Linux:安装并激活传感器
下载 Linux 版本的传感器后,请按照以下步骤进行安装并激活:
解压安装文件(如
tar -xzvf <sensor-file>.tar.gz)。转到安装目录并以根用户身份运行
./start.sh。要求继续进行身份验证时,请键入 y 并输入您的 CertCentral 用户名和密码。
选择您要向其分配传感器的分区(如适用)。如果您没有分区,请为您的帐户选择组织。
看到提示后,输入易于识别的传感器名称。
您也可以将传感器设置为作为 Linux 服务运行。这样一来,即使计算机重启,传感器也可以在后台不受中断地运行。具体操作如下:
如果传感器实例已经在运行,请首先从传感器安装目录运行
./cli/stop.sh来停止它。在传感器安装目录中,以根用户身份运行
./service-install.sh,以安装并启动传感器服务。
Docker:安装并激活传感器
下载 Docker Compose 传感器文件后,请按照以下步骤进行安装并激活:
为传感器创建安装目录。
将 Docker Compose 传感器文件 (digicert_sensor_docker-compose.yml) 复制到安装目录中。
在文本编辑器中打开 digicert_sensor_docker-compose.yml 文件。
编辑文件以提供以下传感器配置参数的值:
用户名:CertCentral 帐户的用户名。
密码:CertCentral 帐户的密码。
分区名称:传感器需要分配到的分区名称。
传感器名称:易于识别的传感器名称。
转到传感器安装目录并运行
docker-compose -f digicert_sensor_docker-compose.yml up -d命令以创建和启动传感器容器。
注意
有关 Docker 安装参数的更多信息,请参阅 Docker:安装传感器。
Kubernetes:安装和激活传感器
下载 Kubernetes 传感器部署文件后,请按照以下步骤进行安装并激活:
提取下载的 zip 文件中的内容。
创建安装目录并将提取的文件夹 (digicert_sensor_kubernetes) 复制到其中。
在文本编辑器中打开 values.yaml 文件。
编辑文件以提供以下传感器配置参数的值:
用户名:CertCentral 帐户的用户名。
密码:CertCentral 帐户的密码。
分区名称:传感器需要分配到的分区名称。
传感器名称:易于识别的传感器名称。
转到传感器安装目录并运行
helm install <image-name> <installation-directory-path>命令以安装和启动传感器。例如:
helm install digicert-sensor ./install_dir
注意
有关 Kubernetes 安装参数的更多信息,请参阅 Kubernetes:安装传感器。
传感器的代理服务器设置
如果用于安装传感器的系统需要代理服务器在网络外部进行通信,则您必须添加代理服务器设置,以便传感器可以与 CertCentral 云通信。
对于 Windows,在安装过程中,系统会提示您配置代理服务器设置。对于其他安装,或者如果您希望在 Windows 下更新代理服务器设置,请按以下方式添加代理服务器设置:
从传感器安装目录访问 config 目录。
找到名为 proxy.properties 的文件。如果不存在该文件,请在此处创建。以下提供了该文件的示例。
在文本编辑器中打开 proxy.properties 文件,并为代理服务器访问配置以下参数:
enableProxy:
true表示启用代理服务器访问,false表示禁用。httpsHost:要使用的代理服务器的 IP 地址。
httpsHostPort:代理服务器的端口号。
httpsAuthUser:用于在代理服务器上进行身份验证的用户名(如果需要)。
httpsAuthPassword:用于在代理服务器上进行身份验证的密码(如果需要)。
重新启动传感器服务,以对代理密码加密并上传代理信息。
以下是 config/proxy.properties 文件的示例:
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
注意
有关传感器上的代理服务器设置的更多详细信息,请参阅 配置传感器使用代理服务器进行通信。
传感器的环回端口
传感器需要一个本地环回端口进行通信。默认情况下,传感器使用 10323 作为环回端口。如果端口 10323 已经在使用中,它将绑定到 10323-10373 之间的另一个可用端口。
要分配您选择的环回端口,请编辑传感器安装目录中的 config/cli.properties 文件。重新启动传感器服务以应用更改。
Uninstall or reinstall a sensor
To uninstall an existing sensor: see 卸载传感器 for detailed instructions per sensor platform.
To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.