本节介绍了配置证书管理集成的详细信息。

以下是配置证书管理集成的步骤:

  1. 准备一个定义 certificate_request() 方法的 Python 脚本。该方法必须接受以下输入以作为字典:

    1. CSR

    2. 公用名称字段的主机名。

    3. 证书管理配置文件中定义的参数。

  2. 创建调用脚本的证书管理配置文件。

有关更多信息,请单击此处

准备脚本

脚本必须使用 def certificate_request 命令。例如,

def certificate_request(csr, common_name, args_dict):
    """
    Check if a token exists that can be used:
    If not, authenticate against the service with the provided credentials.
    Invoke the certificate request and get back a valid certificate.
    Inputs:
      @csr : Certificate signing request string. This is a multi-line string output like what
             you get from openssl.
      @common_name: Common name of the subject.
      @args_dict: Dictionary of the key value pairs from the certificate management profile.
    """

要传递给脚本的特定参数值是在证书管理配置文件中指定的。

敏感参数

对于敏感的参数(例如密码),可以隐藏这些值。将参数标记为敏感可以防止在 Web 界面中显示该参数的值,也可以防止 API 传递该参数的值。

动态参数

可以在配置文件或单个 CSR 中分配证书管理参数值。

  • 如果在配置文件中分配参数值,该值将应用于使用此配置文件生成的所有 CSR。

  • 要动态分配参数的值,请在证书管理配置文件中指示该参数是动态的。这会将该参数的值保持未分配状态。在这种情况下,将在使用配置文件创建单个 CSR 时分配动态参数的值。参数值仅适用于该 CSR。