Skip to main content

ACME自動化エージェントをインストールしてアクティブ化する

ウェブサーバなどの標準的なホストでの証明書申請の自動化には、デジサートのACMEエージェントが各ホストにイントールされ、実行されている必要があります。

オプションで、デジサートのセンサーをプロキシとして使用して、ホストの自動化にフォールトトレランスオプションを追加することもできます。エージェントのインストールプロセス中に、プロキシオプションに関するプロンプトが表示されます。

注記

エージェントを複数のサーバーに一度にインストールするには、「サイレントモードでエージェントをインストールするを参照してください。

You can also install DigiCert agents in "silent mode" to minimize the need for user intervention and deploy on multiple servers at once. To learn more, see Install DigiCert agents in silent mode.

Before you begin

  • Verify your operating system and web server are supported for automation. See 自動化を開始する.

  • Verify the system and network requirements for the agent. See システム要件とネットワーク要件.

  • You must have root or administrator permissions on the local system to install the agent.

  • You must have CertCentral admin or manager account credentials to activate the agent.

ACMEエージェントソフトウェアをダウンロードする

エージェントインストーラパッケージをダウンロードすることから始めます。

エージェントを直接ダウンロードするには、以下を参照してください。

CertCentral経由でエージェントをダウンロードするには、以下を実行してください。

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[自動化の管理]の順に進みます。

  2. 最上部にある[自動化を追加]ボタンを選択します。

  3. [エージェントをセットアップする]オプションを選択します。

  4. ホストがCertCentral Cloudに接続する方法に基づいて、[はい]または[いいえ]を選択します。

    • はい:ホストがインターネットに直接接続する、サードパーティープロキシ経由で接続する、またはすでにセットアップされたデジサートのセンサー経由で接続する場合に選択します。ここから直接エージェントのダウンロードページに進みます。

    • いいえ:ホストの接続がプロキシとしてのデジサートセンサー経由で行われるが、センサーがまだセットアップされていないという場合に選択します。続行する前に、センサーをセットアップするためのプロンプトが表示されます。セットアップ後、ステップ1に戻ります。

  5. 最後に、[ダウンロードする]を選択して、ACME自動化エージェントのWindowsまたはLinuxバージョンをダウンロードします。

注記

サードパーティプロキシ、またはプロキシとしてのデジサートセンサーの使用に関する詳細については、「ホスト自動化でプロキシまたはセンサーを使用する」を参照してください。

Windows:ACMEエージェントをインストールしてアクティブ化する

ACME自動化エージェントのWindowsバージョンをダウンロードしたら、以下のステップを実行してエージェントをインストールし、アクティブ化します。

  1. 証明書ホストでDigiCert ADM Agent実行ファイルを解凍し、実行します。

  2. プロンプトに従ってエージェントをインストールします。エージェントがインストールされると、セットアップウィザードが直ちに有効化を開始します。

  3. エージェントがCertCentral Cloudに接続する方法を選択します。

    • 直接接続、プロキシなし:エージェントが直接接続する場合に選択します。

    • 独自のプロキシサーバー:サードパーティープロキシサーバー経由で接続する場合に選択します。プロキシサーバーの詳細を入力するためのプロンプトが表示されます。

    • プロキシとしてのデジサートセンサー:プロキシとしてのデジサートセンサー経由で接続する場合に選択します。センサーの詳細を入力するためのプロンプトが表示されます。

  4. CertCentral認証情報を使用してサインインし、このエージェントをアクティブ化します。

  5. このホストシステムを所有または管理する管理グループを選択します。注意:このエージェント経由で発行された証明書は、すべてこの管理グループに関連付けられます。

  6. このエージェントに、簡単に識別できるカスタム名を割り当てます(オプション)。

Linux:ACMEエージェントをインストールしてアクティブ化する

ACME自動化エージェントのLinuxバージョンをダウンロードしたら、以下のステップを実行してエージェントをインストールし、アクティブ化します。

  1. Untar the installer file on the certificate host (for example, tar -xzvf <agent-file>.tar.gz).

  2. 証明書ホストでstart-adm-agent.shを解凍し、実行します。

  3. プロンプトに従ってエージェントをインストールし、アクティブ化します。

  4. CertCentral認証情報を使用してサインインし、このエージェントをアクティブ化します。

  5. エージェントがCertCentral Cloudに接続する方法を選択します。

    • 直接接続、プロキシなし:エージェントが直接接続する場合に選択します。

    • プロキシとしてのデジサートセンサー:プロキシとしてのデジサートセンサー経由で接続する場合に選択します。センサーの詳細を入力するためのプロンプトが表示されます。

    • 独自のプロキシサーバー:サードパーティープロキシサーバー経由で接続する場合に選択します。プロキシサーバーの詳細を入力するためのプロンプトが表示されます。

  6. このホストシステムを所有または管理する管理グループを選択します。注意:このエージェント経由で発行された証明書は、すべてこの管理グループに関連付けられます。

  7. このエージェントに、簡単に識別できるカスタム名を割り当てます(オプション)。

Uninstall or reinstall an agent

To uninstall an existing DigiCert ACME agent:

  • Windows: Use the Windows Apps control panel to uninstall the DigiCert agent software.

  • Linux: Stop the DigiCert agent service, then delete the directory where you installed the agent.

To reinstall the DigiCert ACME agent on a host: first uninstall the existing agent as described above and then download and install/activate a fresh agent for Windows or Linux.

次のステップ

このセクションの内容: