验证并最终确定传感器配置
配置本地传感器系统以添加用于自动化的网络设备后,转至 CertCentral 自动化 > 管理自动化验证并最终确定配置。
管理自动化视图列出了当前为自动化设置的所有网络设备。您可以从此处进行验证和配置:
检查状态栏以确认是否对每个网络设备配置了自动化,或在名称栏中选择网络设备以查看/更新其自动化设置。
在管理方式栏中选择传感器,以配置传感器软件本身的管理设置。
网络设备的自动化设置
管理自动化视图列出了所有活跃的网络设备。默认情况下,它们的命名方式为:
管理 IP 地址:适用于 A10、Citrix 或 F5 负载均衡器(如
10.100.98.5)帐 ID_region:适用于 AWS 负载均衡器(如
832981108861_us-east)
要验证特定网络设备是否配置为基于传感器的自动化,请查找其列表,并检查状态栏是否显示 Configured。
在名称栏中选择网络设备后,右侧将打开自动化配置面板。您可以在这里:
更改分配给网络设备的名称。
更改网络设备的私钥安全类型。
配置用例具体选项(见下文)。
验证网络设备类型、FQDN、管理 IP 和分区。
对管理设备的传感器的名称和软件版本进行验证。
用例具体选项:
F5 BIG-IP 负载均衡器:
选择配置面板中的私钥安全类型以指定私钥的存储:
普通:将私钥存储在 F5 BIG-IP 负载均衡器中。
FIPS:将私钥存储在启用了联邦信息处理标准 (FIPS) 的 F5 BIG-IP 负载均衡器模块中。
NetHSM:将私钥存储在连接到 F5 BIG-IP 负载均衡器的硬件安全模块 (HSM) 设备中。
对于高可用性配置,请指定先更新的主机(活跃-待机或待机-活跃)。
DV 证书安装:
选择 DNS 集成或提供程序验证 DNS 质询,以证明对域的所有权。该列表包括添加到传感器的所有集成。
注意:在设置 DNS 质询时,列表中被标记为严重的 DNS 集成或提供程序过去曾出现过问题。它们有可能再次失败。建议您选择其他集成或提供程序以顺利完成验证。
了解更多信息:创建 DNS 集成实现负载均衡器上的 DV 证书自动化。
注意
选择保存以应用在自动化配置面板中所做的更改。
传感器软件管理设置
在管理方式栏中选择传感器后,将打开传感器软件管理视图。您可以在这里:
使用下拉菜单挂起(暂停)或取消(禁用)此传感器,或上传传感器日志数据。
更新分配给此传感器的自定义名称。
更新用于接收与此传感器相关的通知的电子邮件地址。
查看传感器软件版本和许可证密钥。
查看传感器的 IP 地址。
选择是自动更新传感器软件(默认),还是提示您进行更新。
在高级设置下,您可以:
设置此传感器用于与 CertCentral 同步的心跳检测通信间隔。
为使用此传感器作为代理服务器的代理设置本地通信端口。
启用传感器调试日志。
注意
您也可以采用另一种方式管理传感器设置:先选择管理传感器按钮,然后在传感器名称栏中选择相关的传感器。
接下来怎么做?
安装、激活并配置传感器后,可以开始使用它在您的网络设备上自动化证书管理。
了解更多信息:后续步骤。