Freundeskonfiguration
RGeschrieben vonRiku Virtanen Vor über einer Woche aktualisiertAgentenzertifikat aktualisieren
Agentenzertifikate haben ein Ablaufdatum und müssen daher regelmäßig aktualisiert werden. Bei PaaS-Agenten erfolgt die Aktualisierung automatisch und erfordert keine Aktion. Bei selbst gehosteten Agenten muss die Aktualisierung manuell durchgeführt werden. Sie können in der Systemsteuerung sehen, wann das Zertifikat abläuft. Neben der Schaltfläche „Hilfe“ wird eine gelbe Warnung angezeigt. Wenn Sie darauf klicken, werden Informationen darüber angezeigt, welches Agentenzertifikat bald abläuft.
Wenn Sie in den selbstgehosteten Agenten ein TLS/SSL-Zertifikat verwenden, erfolgt die Aktualisierung des Zertifikats in zwei Teilen. Zuerst müssen Sie das Zertifikat im Agenten selbst aktualisieren und dann den neuen Zertifikatfingerabdruck in Frends hinzufügen. Sie müssen das neue Zertifikat zum persönlichen Speicher des lokalen Computers eines Agenten hinzufügen. Es wird außerdem empfohlen, das Zertifikat zum vertrauenswürdigen Stammspeicher hinzuzufügen, damit der Frends-Agent ihm vertraut.
Nachdem Sie das neue Zertifikat zum Agenten hinzugefügt haben, müssen Sie Frends den Fingerabdruck des neuen Zertifikats hinzufügen. Dies können Sie in den Einstellungen eines Agenten in der Umgebungsansicht tun. Sie können den für das Zertifikat des Agenten verwendeten Fingerabdruck ändern und die Änderungen dann speichern.
Nach dem Speichern der Änderungen muss der Agent-Dienst neu installiert werden, damit das neue Zertifikat verwendet werden kann. Sie können dies tun, indem Sie das neue Installationspaket herunterladen und im Agent ausführen. Wie beim Aktualisieren von Agenten wird empfohlen, den Agent-Dienst vor der Neuinstallation des Agenten herunterzufahren, um zu vermeiden, dass neue Prozesse im Agent gestartet werden. Nach der Neuinstallation des Agenten wird der Agent das neue Zertifikat mit Frends verwenden. Die Warnung zum Ablauf des Zertifikats sollte verschwunden sein. Nach der Aktualisierung des Zertifikats sollten Sie die Prozesse mithilfe eines HTTP- oder API-Triggers überwachen, um sicherzustellen, dass sie wie erwartet funktionieren.
Der nächste Artikel istEinführung in das Aktualisieren von Umgebungsvariablen
Verwandte ArtikelAgentenFrends Agent HTTP/API Endpoint SSL-ZertifikateAgenteneinstellungenEinführung in die AgenteneinrichtungEinführung in die Aktualisierung von Freunden und Agenten