Skip to main content

センサーをインストールしてアクティブ化する

ロードバランサーなどのネットワークアプライアンスで証明書申請を自動化するには、ネットワーク経由でこれらのアプライアンスを管理できる専用システムにデジサートのセンサーがインストールされ、実行されている必要があります。

注記

Discovery用に実行されているセンサーがすでにある場合は、自動化も実行するようにセンサーを設定することができます。詳細については、設定ステップに進んでください。

Before you begin

  • Verify your network appliances are supported for sensor-based automation. See 自動化を開始する.

  • Verify the system and network requirements for the sensor. See システム要件とネットワーク要件.

  • You must have root or administrator permissions on the local system to install the sensor.

  • You must have CertCentral admin or manager account credentials to activate the sensor.

センサーソフトウェアをダウンロードする

センサーインストーラパッケージをダウンロードすることから始めます。

センサーを直接ダウンロードするには、以下を参照してください。

CertCentral経由でセンサーをダウンロードするには、以下を実行してください。

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[自動化の管理]の順に選択します。

  2. 最上部にある[自動化を追加]ボタンを選択します。

  3. [センサーをセットアップする]オプションを選択します。

  4. [センサーがインストールされていない、または新しいセンサーをインストールする必要がある]を選択します。

  5. 最後に、[ダウンロードする]を選択して該当するセンサーバージョンをダウンロードします。

Windows:センサーをインストールしてアクティブ化する

センサーのWindowsバージョンをダウンロードしたら、以下のステップを実行してエージェントをインストールし、アクティブ化します。

  1. Windowsシステムで、インストーラ.exeファイルを管理者として実行します。

  2. エンドユーザーライセンス契約の条件に同意して、インストールフォルダを選択します。ウィザードがセンサーをWindowsサービスとしてインストールします。

  3. ウィザードがファイルのインストールを完了したら、[DigiCert Sensorをアクティブ化する]にチェックを入れて、[完了]を選択します。

  4. センサーがCertCentral Cloudに接続する方法を選択します。

    • 直接接続、プロキシなし:センサーが直接接続する場合に選択します。

    • 独自のプロキシ:サードパーティープロキシサーバー経由で接続する場合に選択します。プロキシサーバーの詳細を入力するためのプロンプトが表示されます。

  5. [DigiCert Sensorをアクティブ化する]ページでCertCentral認証情報(ユーザー名とパスワード)を入力して、[接続する]を選択します。

  6. [管理グループ]ドロップダウンから、センサーを割り当てる管理グループを選択します。管理グループがない場合は、アカウントの組織を選択します。

  7. [センサー名]ボックスに、センサーの識別しやすい名前を入力します。[次へ]を選択します。

  8. [DigiCert Sensorを起動する]にチェックを入れて、[完了]を選択します。

注記

インストール後にセンサーをアクティブ化(ステップ3)しない場合は、センサーのインストールディレクトリからstart.batスクリプトを実行することによって、後ほどアクティブ化することができます。

Linux:センサーをインストールしてアクティブ化する

センサーのLinuxバージョンをダウンロードしたら、以下のステップを実行してエージェントをインストールし、アクティブ化します。

  1. インストーラファイル(tar -xzvf <sensor-file>.tar.gzなど)を解凍します。

  2. インストールディレクトリに変更し、./start.shをルートとして実行します。

  3. 認証するように求められたら、yを入力して、CertCentralのユーザー名パスワードを入力します。

  4. センサーを割り当てる管理グループを選択します(該当する場合)。管理グループがない場合は、アカウントの組織を選択します。

  5. 要求されたら、センサーの識別しやすい名前を入力します。

オプションで、Linuxサービスとして実行されるようにセンサーをセットアップできます。これは、マシンが再起動された後でも、センサーが中断されることなくバックグラウンドで動作することを可能にします。これには以下を実行します。

  1. センサーのインスタンスがすでに実行されている場合は、最初にセンサーのインストールディレクトリから./cli/stop.shを実行してインスタンスを停止します。

  2. センサーのインストールディレクトリで./service-install.shをルートとして実行し、センサーサービスを起動します。

Docker:センサーをインストールしてアクティブ化する

Docker Composeセンサーファイルをダウンロードしたら、以下の手順に従ってインストールし、アクティブ化します。

  1. センサーのインストールディレクトリを作成します。

  2. Docker Composeセンサーファイル(digicert_sensor_docker-compose.yml)をコピーして、インストールディレクトリに貼り付けます。

  3. テキストエディタでdigicert_sensor_docker-compose.ymlファイルを開きます。

  4. ファイルを編集して、センサーを設定するための以下のパラメータの値を提供します。

    • Username:CertCentralアカウントのユーザー名です。

    • Password:CertCentralアカウントのパスワードです。

    • Division name:センサーを割り当てる管理グループの名前です。

    • Sensor name:センサーの簡単に識別できる知名前です。

  5. センサーのインストールディレクトリからdocker-compose -f digicert_sensor_docker-compose.yml up -dコマンドを実行してセンサーコンテナを作成し、起動します。

注記

Dockerのインストールパラメータに関する詳細については、「Docker:センサーをインストールする」を参照してください。

Kubernetes:センサーをインストールしてアクティブ化する

Kubernetesセンサーデプロイメントファイルをダウンロードしたら、以下の手順に従ってインストールし、アクティブ化します。

  1. ダウンロードされたzipファイルの内容を展開します。

  2. インストールディレクトリを作成し、抽出されたフォルダ(digicert_sensor_kubernetes)をコピーしてディレクトリに貼り付けます。

  3. テキストエディタでvalues.yamlファイルを開きます。

  4. ファイルを編集して、センサーを設定するための以下のパラメータの値を提供します。

    • Username:CertCentralアカウントのユーザー名です。

    • Password:CertCentralアカウントのパスワードです。

    • Division name:センサーを割り当てる管理グループの名前です。

    • Sensor name:センサーの簡単に識別できる知名前です。

  5. センサーのインストールディレクトリからhelm install <image-name> <installation-directory-path>コマンドを実行し、センサーコンテナのインストールと起動を行います。

    以下はその例です。

    helm install digicert-sensor ./install_dir

注記

Kubernetesのインストールパラメータに関する詳細については、「Kubernetes:センサーをインストールする」を参照してください。

センサーのプロキシ設定

ネットワーク外との通知にプロキシサーバーを必要とするシステムにセンサーをインストールした場合は、センサーがCertCentral Cloudと通信できるようにプロキシ設定を追加する必要があります。

Windowsの場合は、インストールプロセス中にプロキシ設定を行うプロンプトが表示されます。その他のインストール、またはWindowsでプロキシ設定を更新したい場合は、以下のようにプロキシ設定を追加します。

  1. センサーのインストールディレクトリから、configディレクトリにアクセスします。

  2. proxy.propertiesというファイルを見つけます。このファイルがない場合は、ここでファイルを作成します。このファイルの例は、以下に提供されています。

  3. テキストエディタでproxy.propertiesファイルを開き、プロキシアクセスの以下のパラメータを設定します。

    • enableProxytrueはプロキシアクセスを有効にし、falseはプロキシアクセスを無効にします。

    • httpsHost:使用するプロキシサーバーのIPアドレスです。

    • httpsHostPort:プロキシサーバーのポート番号です。

    • httpsAuthUser:プロキシサーバーでの認証用のユーザー名です(必要な場合)。

    • httpsAuthPassword:プロキシサーバーでの認証用のパスワードです(必要な場合)。

  4. センサーサービスを再起動してプロキシパスワードを暗号化し、プロキシ情報をアップロードします。

以下は、config/proxy.propertiesファイルの例です。

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

注記

センサーでのプロキシサーバー設定に関する詳細については、「通信にプロキシサーバーを使用するようにセンサーを設定する」を参照してください。

センサーのループバックポート

センサーには、通信用のローカルループバックポートが必要です。デフォルトで、センサーはループバックポートとして10323を使用します。ポート10323がすでに使用されている場合は、利用可能な別のポート(10323~10373)にバインドします。

希望するループバックポートを割り当てるには、センサーのインストールディレクトリにあるconfig/cli.propertiesファイルを編集します。センサーサービスを再起動して、変更内容を適用します。

Uninstall or reinstall a sensor

To uninstall an existing sensor: see センサーをアンインストールする for detailed instructions per sensor platform.

To reinstall a sensor: first uninstall the existing sensor and then download and install/activate a fresh sensor for Windows, Linux, Docker, or Kubernetes.

次のステップ

このセクションの内容: