Skip to main content

ACME自動化エージェントをインストールしてアクティブ化する

ウェブサーバなどの標準的なホストでの証明書申請の自動化には、デジサートのACMEエージェントが各ホストにイントールされ、実行されている必要があります。

オプションで、デジサートのセンサーをプロキシとして使用して、ホストの自動化にフォールトトレランスオプションを追加することもできます。エージェントのインストールプロセス中に、プロキシオプションに関するプロンプトが表示されます。

注記

エージェントを複数のサーバーに一度にインストールするには、「サイレントモードでエージェントをインストールするを参照してください。

Before you begin

  • Verify your operating system and web server are supported for automation. See 自動化を開始する.

  • Verify the system and network requirements for the agent. See システム要件とネットワーク要件.システム要件とネットワーク要件

  • You must have root or administrator permissions on the local system to install the agent.

  • You must have CertCentral admin or manager account credentials to activate the agent.

ACMEエージェントソフトウェアをダウンロードする

エージェントインストーラパッケージをダウンロードすることから始めます。

エージェントを直接ダウンロードするには、以下を参照してください。

CertCentral経由でエージェントをダウンロードするには、以下を実行してください。

  1. CertCentralアカウントの左側にあるメインメニューで、[自動化]>[自動化の管理]の順に進みます。

  2. 最上部にある[自動化を追加]ボタンを選択します。

  3. [エージェントをセットアップする]オプションを選択します。

  4. ホストがCertCentral Cloudに接続する方法に基づいて、[はい]または[いいえ]を選択します。

    • はい:ホストがインターネットに直接接続する、サードパーティープロキシ経由で接続する、またはすでにセットアップされたデジサートのセンサー経由で接続する場合に選択します。ここから直接エージェントのダウンロードページに進みます。

    • いいえ:ホストの接続がプロキシとしてのデジサートセンサー経由で行われるが、センサーがまだセットアップされていないという場合に選択します。続行する前に、センサーをセットアップするためのプロンプトが表示されます。セットアップ後、ステップ1に戻ります。

  5. 最後に、[ダウンロードする]を選択して、ACME自動化エージェントのWindowsまたはLinuxバージョンをダウンロードします。

注記

サードパーティプロキシ、またはプロキシとしてのデジサートセンサーの使用に関する詳細については、「ホスト自動化でプロキシまたはセンサーを使用する」を参照してください。

Windows:ACMEエージェントをインストールしてアクティブ化する

ACME自動化エージェントのWindowsバージョンをダウンロードしたら、以下のステップを実行してエージェントをインストールし、アクティブ化します。

  1. 証明書ホストでDigiCert ADM Agent実行ファイルを解凍し、実行します。

  2. プロンプトに従ってエージェントをインストールします。エージェントがインストールされると、セットアップウィザードが直ちに有効化を開始します。

  3. エージェントがCertCentral Cloudに接続する方法を選択します。

    • 直接接続、プロキシなし:エージェントが直接接続する場合に選択します。

    • 独自のプロキシサーバー:サードパーティープロキシサーバー経由で接続する場合に選択します。プロキシサーバーの詳細を入力するためのプロンプトが表示されます。

    • プロキシとしてのデジサートセンサー:プロキシとしてのデジサートセンサー経由で接続する場合に選択します。センサーの詳細を入力するためのプロンプトが表示されます。

  4. CertCentral認証情報を使用してサインインし、このエージェントをアクティブ化します。

  5. このホストシステムを所有または管理する管理グループを選択します。注意:このエージェント経由で発行された証明書は、すべてこの管理グループに関連付けられます。

  6. このエージェントに、簡単に識別できるカスタム名を割り当てます(オプション)。

Linux:ACMEエージェントをインストールしてアクティブ化する

ACME自動化エージェントのLinuxバージョンをダウンロードしたら、以下のステップを実行してエージェントをインストールし、アクティブ化します。

  1. Untar the installer file on the certificate host (for example, tar -xzvf <agent-file>.tar.gz).

  2. 証明書ホストでstart-adm-agent.shを解凍し、実行します。

  3. プロンプトに従ってエージェントをインストールし、アクティブ化します。

  4. CertCentral認証情報を使用してサインインし、このエージェントをアクティブ化します。

  5. エージェントがCertCentral Cloudに接続する方法を選択します。

    • 直接接続、プロキシなし:エージェントが直接接続する場合に選択します。

    • プロキシとしてのデジサートセンサー:プロキシとしてのデジサートセンサー経由で接続する場合に選択します。センサーの詳細を入力するためのプロンプトが表示されます。

    • 独自のプロキシサーバー:サードパーティープロキシサーバー経由で接続する場合に選択します。プロキシサーバーの詳細を入力するためのプロンプトが表示されます。

  6. このホストシステムを所有または管理する管理グループを選択します。注意:このエージェント経由で発行された証明書は、すべてこの管理グループに関連付けられます。

  7. このエージェントに、簡単に識別できるカスタム名を割り当てます(オプション)。

Uninstall or reinstall an agent

To uninstall an existing DigiCert ACME agent:

  • Windows: Use the Windows Apps control panel to uninstall the DigiCert agent software.

  • Linux: Stop the DigiCert agent service, then delete the directory where you installed the agent.

To reinstall the DigiCert ACME agent on a host: first uninstall the existing agent as described above and then download and install/activate a fresh agent for Windows or Linux.

次のステップ

このセクションの内容: