托管自动化的已知问题
重要
目前,我们已经了解到了这些 CertCentral 管理自动化问题。要报告错误,请联系支持团队。
传感器自动化问题
问题 | 变通方案 |
|---|---|
Citrix HTTP 自动化 - 如果未定义服务绑定,将无法启动虚拟服务器。 | 在启动自动化之前,请配置 HTTP 站点上的服务器绑定。 |
BIG-IP F5 LTM 自动化–预定自动化时出现“无法访问 IP”错误。 | 确保上传到负载均衡器的证书和密钥的文件名中包含扩展名(.crt 和 .key)。 |
ACME 代理自动化问题
问题 | 变通方案 |
|---|---|
如果需要审批,自动化请求将失败。 | 为您的 CertCentral 帐户中的证书请求启用自动审批。请参阅 启用自动批准证书请求。 ACME 协议仅支持自动审批证书请求工作流。 |
如果其中包括国际域名 (IDN),自动化请求将失败。 | 无 |
在我修改、添加或删除申请表上的自定义字段后,自动化请求失败。 | 为自动化配置文件重新创建 ACME 目录 URL。请参阅 修复不完整的自动化配置文件。 如果您在创建自动化配置文件后修改、添加或删除申请表上的自定义字段,必须在所有受影响的配置文件中重新创建 ACME 目录 URL。 注意:DigiCert 建议在创建自动化配置文件之前,尽可能在申请表中添加所有需要的自定义字段。 |
The website and CertCentral Automated IPs page display default HTTPS binding certificates in place of the specific IP/port HTTPS SNI binding certificates. | Configure the IP address of the default HTTPS binding for this port as All unassigned on your IIS server. Then sign into your CertCentral account, go to the Manage automation page, select the name of the agent, and then select Update configuration in the panel that opens on the right. |
在哪里可以找到日志文件?
Windows
日志存储在默认安装传感器或代理的 C:\Program Files\ 文件夹中。但如果选择不同的安装位置,则日志将存储在计算机上安装传感器或代理的位置。
日志类型 | 应用程序 | 位置 |
|---|---|---|
传感器日志 | - | C:\Program Files\DigiCert\DigiCert sensor\logs |
代理日志 | - | C:\Program Files\DigiCert\ADM Agent\log |
WIN-ACME 日志 | Microsoft IIS | C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\logs C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\output C:\Program Files\DigiCert\ADM Agent\packages\win-acme.vX.X.XX.XXX\error |
ACME 客户端日志 | Apache | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleApache.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputApache.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorApache.log |
ACME 客户端日志 | IBM | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleIBMHttpd.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\ibmscript.log |
ACME 客户端日志 | Ngnix | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleNgnix.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\outputNgnix.log C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\errorNgnix.log |
ACME 客户端日志 | Tomcat | C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\consoleTomcat C:\Program Files\DigiCert\ADM Agent\packages\acmeclient\tomcatscript |
Certbot 日志 | - | C:\Certbot\log |
Linux
日志存储在计算机上设置传感器或代理的位置。
注意
对于 Apache 和 Ngnix,请参阅代理日志文件了解详情。
对于任何应用程序,除了特定于应用程序的日志文件外,请参阅加密日志文件以了解更多详情。
日志类型 | 应用程序 | 位置 |
|---|---|---|
传感器日志 | - | {$Install_Path$}/logs |
代理日志 | - | {$Install_Path$}/adm_agent_X.X.X_linux64/log |
ACME 客户端日志 | Apache | - |
IBM | {$Install_Path$}/packages/acmeclient/automationscripts/linuxIBMHttp.log | |
Ngnix | - | |
ACME 客户端日志 | Tomcat | {$Install_Path$}/packages/acmeclient/automationscripts/linuxTomcat.log |
加密日志 | - | /var/log/letsencrypt |