Colete informações sobre certificados raiz armazenados fora do servidor. Crie um especializado Descoberta programação.
Antes de Iniciar
Função necessária: pki_admin ou admin
Por Que e Quando Desempenhar Esta Tarefa
Configure seu MID Server para renovar certificados automaticamente definindo os parâmetros de configuração em seu MID Server.
Para obter informações sobre compatibilidade de versões e solução de problemas, consulte Renovação de certificados TLS usando agentes de IA para descoberta artigo do módulo Conhecimento [KB2470998] na Base de conhecimento do Now Support.
Procedimento
-
Navegar até .
-
Selecione MID Server que você deseja configurar.
-
Selecione Parâmetros de configuração guia.
-
Selecione um novo parâmetro Novo .
-
Selecione Nome do parâmetro campo.
-
Selecione ext.vault.hashicorp.address
-
Em Valor Insira o endereço do cofre externo do Hashicorp.
O valor padrão é http://127.0.0.1:8200.
-
Selecione Enviar
-
Adicione um novo parâmetro.
-
Selecione Novo.
-
Selecione Nome do parâmetro campo.
-
Selecione ext.vault.hashicorp.path
-
Em Valor Insira o caminho do arquivo no vault do Hashicorp.
-
Selecione Enviar.
-
Navegue até o local do nome de host do MID Server
-
Navegue até o endereço IP no Endereço IP campo do seu MID Server registro.
-
Navegue até Pasta instalada do MID Server onde você instalou seu MID Server.
-
Selecione agente/config.xml arquivo.
-
Adicione o parâmetro ext.vault.hashicorp.tokenem seu arquivo cofig.xml .
-
Insira o seguinte código:
<parameter name="ext.valut.hashicorp.token" secure="true" value="<YOUR TOKEN VALUE>"/>
-
Reinicie seu MID Server.
O que Fazer Depois
Para concluir o processo de configuração para renovação automática de certificados, conclua as etapas necessárias para Adicione as aplicações e capacidades necessárias ao seu MID Server e. Configure Propriedades do sistema para renovação automática de certificados.