22 mai 2026

Automatisation

PRÉSENTATION : Cette page fournit des instructions sur tous les workflows d'automatisation, y compris le renouvellement automatisé des certificats, les tâches de déploiement et les analyses automatiques Discovery, qui sont exécutés par le service d'automatisation. Le renouvellement et le déploiement automatisés des certificats peuvent être configurés dès que vous disposez d'un certificat existant, qu'il ait été émis par TLS Connect ou importé vers celui-ci.

Le service d'automatisation s'exécute en tant que service Windows sur le serveur TLS Connect. Lorsqu'il est en cours d'exécution, il fonctionne en arrière-plan et vérifie périodiquement si des tâches d'automatisation doivent être exécutées en fonction des calendriers configurés.

Cette fonctionnalité est réservée aux licences Premium. Pour plus d'informations et pour consulter la foire aux questions, veuillez vous reporter à cette page.

Activer le Service d'Automatisation

1. Ouvrez l'application TLS Connect et accédez à l'onglet Automatisation > Tableau de bord.
2. Cliquez sur Installer le service. Cela installe le service d'automatisation TLS Connect dans les services Windows. L'état du service indiquera « Arrêté ».
3. Cliquez sur Démarrer le service pour l'exécuter en arrière-plan et lancer les tâches d'automatisation. L'état du service indiquera « En cours d'exécution ».
4. Cliquez sur Arrêter le service pour suspendre l'exécution du service et toutes les activités d'automatisation. L'état du service indiquera « Arrêté ».
5. Cliquez sur Désinstaller pour supprimer le service. Le statut du service indiquera « Non installé ».

Configurer les Agents d'Automatisation

Si vous souhaitez que TLS Connect déploie des certificats sur d'autres serveurs Windows ou Linux, vous avez besoin d'un agent pour que le serveur puisse communiquer avec TLS Connect. Vous devriez avoir reçu le fichier de l'agent de la part de votre gestionnaire de compte lors du processus d'intégration. Si ce fichier vous manque, contactez votre gestionnaire de compte pour l'obtenir.

1. Placez le fichier agent.exe sur le serveur cible. Le serveur cible doit se trouver sur le même réseau que le serveur hébergeant l'instance TLS Connect.

2. Ouvrez un éditeur de texte sur le même serveur que le fichier agent.exe et collez le texte suivant dans le fichier :
   {   
       "Hub": {  
                    "BaseUrl": "http://127.0.0.1:5086"  
     },  
     "Auth": {  
       "Mode": "Hmac"  
     },  
     "Polling" : {  
       "IntervalSeconds": 3  
     }  
   }

3. Remplacez BaseURL par l'adresse IP et le port du serveur.

4. Vous pouvez éventuellement modifier la fréquence à laquelle l'agent communiquera avec TLS Connect en modifiant la valeur « IntervalSeconds ».

5. Une fois terminé, enregistrez le fichier .json.

6. Exécutez le fichier agent.exe pour vérifier la configuration de l'agent. Si le message renvoyé indique « Aucune tâche. L'interrogation restera inactive jusqu'à l'arrivée d'une tâche. », cela signifie que l'agent est actif et prêt à l'emploi.

7. Ouvrez l'application TLS Connect et accédez à Automation > Agent Hub Logs pour afficher vos serveurs connectés. Vous pouvez vérifier l'état de ce serveur en cliquant sur Refresh Logs.

Créer un Profil d'Automatisation

Les profils d'automatisation définissent où les certificats sont déployés lorsqu'une tâche d'automatisation s'exécute.

1. Ouvrez l'application TLS Connect et accédez à l'onglet Automation > Server Profiles.

2. Cliquez sur Créer un profil.

3. Vous pouvez attribuer un nom unique au profil en cliquant sur l'icône Modifier (crayon bleu) à côté du nom du profil.

4. Cliquez sur Ajouter des cibles et ajoutez une ou plusieurs cibles de déploiement, telles que :

   1. Serveurs

   2. Plateformes cloud

   3. Appareils réseau
      
      Vous devez avoir déployé des agents sur les serveurs, et vos plateformes cloud/appareils réseau doivent être configurés dans TLS Connect pour utiliser cette fonctionnalité. Plusieurs cibles peuvent être incluses dans un même profil d'automatisation.

5. Cliquez sur l'icône Modifier (crayon bleu) pour configurer les règles de déploiement du profil.

Créer une Tâche d'Automatisation

Les tâches d'automatisation définissent quand les certificats sont renouvelés et quel profil de déploiement est utilisé.  

1. Accédez à Automatisation > Config. cert.
2. Cliquez sur Nouvelle tâche.
3. Saisissez un nom pour la tâche dans le champ « Nom de la tâche ».
4. Sélectionnez la plateforme d'émission GlobalSign, ainsi que le profil d'émission ou le produit approprié.
5. Indiquez combien de jours avant l'expiration du certificat la tâche de renouvellement doit s'exécuter. 

6. Sélectionnez un certificat dans le menu déroulant « Certificat source ». Ce certificat sert de modèle pour les certificats renouvelés.

7. Sélectionnez le profil d'automatisation que vous avez créé précédemment dans le menu déroulant Profil de déploiement.

8. Cliquez sur « Enregistrer la tâche ».

Dans Automatisation > Tableau de bord, vous pouvez afficher, modifier, suspendre ou reprendre des tâches d'automatisation. Le tableau de bord affiche également le nombre de tâches en attente d'exécution.

Fréquence et Exécution des Tâches

Vous pouvez contrôler la fréquence à laquelle le service d'automatisation vérifie les tâches en attente.
Depuis l'écran Automatisation > Tableau de bord, vous pouvez :

• Configurer la fréquence d'exécution du service d'automatisation
• Spécifier une heure d'exécution quotidienne
• Cliquer sur Exécuter une fois pour déclencher manuellement le service d'automatisation immédiatement.

Désactiver l'Agent d'Automatisation

Vous pouvez désactiver un agent d'automatisation de deux manières :

1. Vous pouvez « arrêter » le service Windows de l'agent ou le supprimer complètement. Le statut de l'agent sera reflété dans l'interface utilisateur de TLS Connect.

2. Vous pouvez désactiver définitivement l'agent depuis l'interface utilisateur de TLS Connect.

   1. Ouvrez l'application TLS Connect et accédez à l'onglet Automatisation > Profils de serveur.

   2. Sélectionnez le profil de serveur, puis cliquez sur + Ajouter une cible, puis sur Ajouter un serveur d'agent (Windows/Linux).

   3. Sélectionnez le serveur, puis cliquez sur Supprimer la sélection. Cela supprimera définitivement l'agent du serveur. Cette action ne peut pas être annulée. Pour rajouter un agent supprimé, vous devrez l'ajouter à nouveau au serveur avec de nouveaux identifiants.