Skip to main content

ACME自動化エージェントを設定する

証明書ホストでACMEエージェントをインストールしてアクティブ化したら、CertCentralで[自動化]>[自動化の管理]の順に進んで、エージェントを設定します。

[自動化を管理]ビューには、すべてのアクティブなACMEエージェントがリストされます。このページから、各エージェントに以下を設定することができます。

  • 自動化設定

    [名前]列でエージェントを選択し、エージェントが管理する証明書を持つことになるローカルアプリケーションを指定します。

  • ソフトウェア管理設定

    [管理者]列でエージェントを選択して、ACMEエージェントソフトウェア自体の管理設定を行います。

自動化設定

[名前]列でエージェントを選択すると、右側に自動化設定パネルが開きます。以下は、このパネルの説明です。

  • [IP/ポートを設定する]セクションには、IPアドレスおよびTCPポート番号順にローカルアプリケーションがリストされています。

    • 特定のIPおよびポートでTLS証明書管理を自動化するには、ここで正しいアプリケーション名とバージョンを選択します。

    • 特定のIPおよびポートの自動化を省略するには、[無視する]に設定する、または設定を一切行わずに最上部の[未設定のIP/ポートをすべて無視する]オプションを選択します。

    • カスタムアプリケーションに対してCertCentralのマネージド自動化をセットアップするには、[カスタム]オプションを選択して、必要な詳細情報を入力します。詳細については、「マネージド自動化のカスタムアプリケーションをセットアップする」を参照してください。

  • 自動化された証明書に対してServer Name Indication(SNI)を有効するには、[SNIを有効にする]を選択して、該当するドメイン名を指定します。

  • [保存する]を選択して、設定変更を有効にします。

ソフトウェア管理設定

[管理者]列でエージェントを選択すると、エージェントソフトウェア管理ビューが開きます。このビューからは、以下を実行できます。

  • ドロップダウンメニューを使用して、このエージェントを[サスペンド](一時停止)または[無効化]する。

  • エージェントに割り当てられたカスタム名を更新する。

  • このエージェントに関する通知用のEメールアドレスを更新する。

  • エージェントソフトウェアのバージョンとライセンスキーを表示する。

  • エージェントソフトウェアを自動的に更新するか(デフォルト)、更新前にプロンプトを表示するかを選択する。

[詳細設定]では、以下を実行できます。

  • CertCentralと同期するためにこのエージェントが使用するハートビート通信の間隔を設定する。

  • エージェントのデバッグロギングを有効にする。

次のステップ

ACMEエージェントのインストール、アクティブ化、および設定が完了したら、エージェントの使用を開始してホストで証明書管理を自動化することができます。