Skip to main content

安装和激活传感器

如需在网络设备(如负载均衡器)上自动处理证书请求,则需要在可以通过网络管理这些设备的专用系统上安装和运行 DigiCert 传感器。

注意

如果您已经有一个传感器在进行发现运行,则也可以将其配置为执行自动化。跳到配置步骤以了解如何进行配置。

Before you begin

  • Verify your network appliances are supported for sensor-based automation. See 开始自动化.

  • Verify the system and network requirements for the sensor. See 系统及网络要求.

  • You must have root or administrator permissions on the local system to install the sensor.

  • You must have CertCentral admin or manager account credentials to activate the sensor.

下载传感器软件

先下载传感器安装程序包。

直接下载传感器:

通过 CertCentral 下载传感器:

  1. 在 CertCentral 的左侧主菜单中,选择自动化 > 管理自动化

  2. 选择顶部的添加自动化按钮。

  3. 选择设置传感器选项。

  4. 选择我没有安装传感器或需要安装新传感器

  5. 最后,选择下载以下载适用的传感器版本。

Windows:安装并激活传感器

下载 Windows 版本的传感器后,请按照以下步骤安装并激活:

  1. 在 Windows 计算机上,以管理员身份运行安装程序 .exe 文件。

  2. 接受最终用户许可协议条款并选择安装文件夹。向导安装服务器作为 Windows 服务。

  3. 向导安装完文件后,选中激活 DigiCert 传感器并选择完成

  4. 选择传感器将如何连接到 CertCentral 云:

    • 直接连接,不使用代理服务器:如果传感器将直接连接。

    • 我自己的代理服务器:如果通过第三方代理服务器进行连接。系统将提示您输入代理服务器详细信息。

  5. 在“激活 DigiCert 传感器”页面上,输入您的 CertCentral 凭据(用户名和密码),然后选择连接

  6. 分区下拉列表中,选择您要向其分配传感器的分区。如果您没有分区,请为您的帐户选择组织。

  7. 传感器名称框中,输入易于识别的传感器名称。选择下一步

  8. 选中启动 DigiCert 传感器,并选择完成

注意

如果您选择在安装后不激活传感器(步骤 3),您可以稍后从传感器安装目录运行 start.bat 脚本。

Linux:安装并激活传感器

下载 Linux 版本的传感器后,请按照以下步骤进行安装并激活:

  1. 解压安装文件(如 tar -xzvf <sensor-file>.tar.gz)。

  2. 转到安装目录并以根用户身份运行 ./start.sh

  3. 要求继续进行身份验证时,请键入 y 并输入您的 CertCentral 用户名密码

  4. 选择您要向其分配传感器的分区(如适用)。如果您没有分区,请为您的帐户选择组织。

  5. 看到提示后,输入易于识别的传感器名称。

您也可以将传感器设置为作为 Linux 服务运行。这样一来,即使计算机重启,传感器也可以在后台不受中断地运行。具体操作如下:

  1. 如果传感器实例已经在运行,请首先从传感器安装目录运行 ./cli/stop.sh 来停止它。

  2. 在传感器安装目录中,以根用户身份运行 ./service-install.sh,以安装并启动传感器服务。

Docker:安装并激活传感器

下载 Docker Compose 传感器文件后,请按照以下步骤进行安装并激活:

  1. 为传感器创建安装目录。

  2. 将 Docker Compose 传感器文件 (digicert_sensor_docker-compose.yml) 复制到安装目录中。

  3. 在文本编辑器中打开 digicert_sensor_docker-compose.yml 文件。

  4. 编辑文件以提供以下传感器配置参数的值:

    • 用户名:CertCentral 帐户的用户名。

    • 密码:CertCentral 帐户的密码。

    • 分区名称:传感器需要分配到的分区名称。

    • 传感器名称:易于识别的传感器名称。

  5. 转到传感器安装目录并运行 docker-compose -f digicert_sensor_docker-compose.yml up -d 命令以创建和启动传感器容器。

注意

有关 Docker 安装参数的更多信息,请参阅 Docker:安装传感器

Kubernetes:安装和激活传感器

下载 Kubernetes 传感器部署文件后,请按照以下步骤进行安装并激活:

  1. 提取下载的 zip 文件中的内容。

  2. 创建安装目录并将提取的文件夹 (digicert_sensor_kubernetes) 复制到其中。

  3. 在文本编辑器中打开 values.yaml 文件。

  4. 编辑文件以提供以下传感器配置参数的值:

    • 用户名:CertCentral 帐户的用户名。

    • 密码:CertCentral 帐户的密码。

    • 分区名称:传感器需要分配到的分区名称。

    • 传感器名称:易于识别的传感器名称。

  5. 转到传感器安装目录并运行 helm install <image-name> <installation-directory-path> 命令以安装和启动传感器。

    例如:

    helm install digicert-sensor ./install_dir

注意

有关 Kubernetes 安装参数的更多信息,请参阅 Kubernetes:安装传感器

传感器的代理服务器设置

如果用于安装传感器的系统需要代理服务器在网络外部进行通信,则您必须添加代理服务器设置,以便传感器可以与 CertCentral 云通信。

对于 Windows,在安装过程中,系统会提示您配置代理服务器设置。对于其他安装,或者如果您希望在 Windows 下更新代理服务器设置,请按以下方式添加代理服务器设置:

  1. 从传感器安装目录访问 config 目录。

  2. 找到名为 proxy.properties 的文件。如果不存在该文件,请在此处创建。以下提供了该文件的示例。

  3. 在文本编辑器中打开 proxy.properties 文件,并为代理服务器访问配置以下参数:

    • enableProxytrue 表示启用代理服务器访问,false 表示禁用。

    • httpsHost:要使用的代理服务器的 IP 地址。

    • httpsHostPort:代理服务器的端口号。

    • httpsAuthUser:用于在代理服务器上进行身份验证的用户名(如果需要)。

    • httpsAuthPassword:用于在代理服务器上进行身份验证的密码(如果需要)。

  4. 重新启动传感器服务,以对代理密码加密并上传代理信息。

以下是 config/proxy.properties 文件的示例:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

注意

有关传感器上的代理服务器设置的更多详细信息,请参阅 配置传感器使用代理服务器进行通信

传感器的环回端口

传感器需要一个本地环回端口进行通信。默认情况下,传感器使用 10323 作为环回端口。如果端口 10323 已经在使用中,它将绑定到 10323-10373 之间的另一个可用端口。

要分配您选择的环回端口,请编辑传感器安装目录中的 config/cli.properties 文件。重新启动传感器服务以应用更改。

Uninstall or reinstall a sensor

To uninstall an existing sensor: see 卸载传感器 for detailed instructions per sensor platform.

To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.

接下来怎么做?