Windows agent silent mode preparation
Follow the below steps to prepare for silent mode installation of DigiCert® agents on one or more Windows servers for use with CertCentral.
You can prepare the silent mode installation on any Windows system. It does not need to be one of the systems where you will install a DigiCert agent.
Before you begin
You need a CertCentral API key to authenticate agents for silent mode installation. To create an API key in CertCentral:
Select Automation > API Keys from the left main menu.
Select the Add API Key button and fill out the resulting form:
Description: Enter a user-friendly description for this API key.
User: Select an administrator user.
API key restrictions: Leave it set to "None".
Select the Add API Key button to finish creating the key. Copy the key to a secure location. It only gets shown once.
注記
You can reuse the same API key to install Windows or Linux agents in silent mode. You can delete the API key after the agents are deployed.
Go
サイレントモードインストール用のコンパニオンアプリケーションを構築するために、Go の最新バージョンが必要です。
Go をダウンロードおよびインストールする方法については、『Go の公式ドキュメント』を参照してください。
注記
Windows の 64 ビットバージョン(Win10 以上)では、go1.18.5 以上が必要です。
.NET Core SDK
.NET Core SDK は、WiX Toolset(以下参照)をインストールするための前提条件として必要です。
.NET Core SDK の最新バージョンを Microsoft 社の公式 Web サイトからダウンロードしてインストールしてください。
WiX Toolset
Windows 版エージェントのサイレントモードインストール用 MSI バンドルを構築するために、WiX Toolset(バージョン 4 以降)を使用します。
NET CLI(.NET Core SDK に付属)を使用して WiX をインストールするには、次のコマンドを管理者権限で実行します。
dotnet tool install --global wix
DigiCert agent software
Download the Windows agent installer and silent mode tools from CertCentral:
From the left main menu, select Automation > Manage automation.
Select the Add automation button, then select Set up an agent.
Select Yes for your server can be reached directly.
Use the Download button to download the latest version of the DigiCert agent installer for Windows. It should have a name like adm_agent_N.N.N_win64.zip, where "N.N.N" is the agent version number.
Select the Do you want to install the agent silently on multiple servers? link. In the resulting pop-up window:
Select the Companion application build code link to download the companion application package (Digicert-Agent-Deployment-Companion.zip).
Select the Windows link to download the silent mode installer package for Windows (DigiCertADMAgentGPOInstaller.zip).
Windows 版エージェントのサイレントモードインストール用コンパニオンアプリケーションを構築するには、以下の手順に従います。
CertCentral からダウンロードしたコンパニオンアプリケーションパッケージ(Digicert-Agent-Deployment-Companion.zip)を解凍します。
ターミナルを管理者権限で開き、解凍された Digicert-Agent-Deployment-Companion フォルダに移動します。
次のコマンドを実行してコンパニオンアプリケーションを構築します。その際、
{DEVKEY}パラメータを自分の API キーに置き換えます。build.cmd {DEVKEY}例:
build.cmd IWMDAWMDAWWHCNMJEWMTE5MJM1OTU5WJBXMQSWCQYDVQQGEWJVUZEXMBUGA1UECHMOVMVYAVNPZ24SIEL
コンパイルされたコンパニオンアプリケーションが digicert-agent-deployment-companion.exe という名前で Digicert-Agent-Deployment-Companion フォルダに保存されます。
To build the MSI bundle for installing Windows agents in silent mode:
Unzip the silent mode installer package you downloaded from CertCentral (DigiCertADMAgentGPOInstaller.zip).
The previous step creates a folder called DigiCertADMAgentGPOInstaller on your build system. Copy the compiled companion application file (
digicert-agent-deployment-companion.exe) into this folder.Now unzip the DigiCert agent installer you downloaded from CertCentral. It should have a name like adm_agent_N.N.N_win64.zip, where "N.N.N" is the agent version number.
The previous step extracts the file called
DigiCert ADM Agent.exeinto your working folder. Copy this file into the same DigiCertADMAgentGPOInstaller folder where you copied the companion application.Open a terminal session, and change into the DigiCertADMAgentGPOInstaller folder. Run the
DigiCertADMAgentGPOInstaller-msi-build.batin this folder to build the MSI bundle for installing the DigiCert agent software in silent mode.
Upon successful execution, the MSI bundle DigiCertADMAgentGPOInstaller.msi is available in the DigiCertADMAgentGPOInstaller folder.
The silent mode installer package you downloaded from CertCentral (DigiCertADMAgentGPOInstaller.zip) provides a sample script called DigiCertAgentGPOInstaller.bat to drive the agent silent mode installation process. Find this script in the unzipped DigiCertADMAgentGPOInstaller folder.
To prepare to install the MSI bundle, update the sample DigiCertAgentGPOInstaller.bat script to supply values for the configuration parameters at the top of this file, as described below.
Configuration parameter | Required | Description |
|---|---|---|
shared_path | Yes | The shared network path where you will place the MSI bundle file ( |
division_id | Yes | The ID of the division to assign agents to in CertCentral. |
proxy | No | Proxy settings for the agents. Leave empty if your agents don't use a proxy to connect to CertCentral. Note: DigiCert agents only support
|
Examples of setting these variables at the top of the DigiCertAgentGPOInstaller.bat script:
重要
提供された DigiCertAgentGPOInstaller.bat スクリプトは、Windows オペレーティングシステムが、DigiCert エージェントをインストールするシステムの C: ドライブから実行されることを前提としています。C ドライブから実行しない場合は、C: ドライブへの参照をすべて、Windows 実行ドライブに該当するドライブレターで置き換えます。別々のドライブレターから同時に Windows を実行する複数のシステムに、エージェントをインストールすることはできません。
DigiCert エージェントソフトウェアのインストール先とするターゲットシステムがアクセス可能なネットワーク上のサーバーに、共有のソフトウェア配布ポイントを作成します。
パブリッシングサーバーに管理者としてサインインします。
サーバー上に共有ネットワークフォルダを作成し、エージェントインストールのターゲットシステムからのアクセスを許可する権限を設定します。
準備した DigiCert エージェント MSI バンドル(
DigiCertADMAgentGPOInstaller.msi)とサイレントモードインストーラスクリプト(DigiCertAgentGPOInstaller.bat)を共有ネットワークフォルダにコピーします。
これで共有ファイルは、UNC(Universal Naming Convention)パス(例: \\my-server\WindowsAgent\DigiCertADMAgentGPOInstaller.msi および \\my-server\WindowsAgent\DigiCertAgentGPOInstaller.bat)を使用することで、ネットワーク経由でアクセスできるようになったはずです。
What's next
After completing the Windows agent silent mode preparation, you are ready to install Windows agents in silent mode on your servers.