Skip to main content

自動化のためのセンサーの設定

センサーをインストールしてアクティブ化したら、自動化のためにセンサーを設定する必要があります。

初期設定は、センサーシステム自体で行われます。ここで、センサーがTLS証明書を管理するネットワークアプライアンスを指定します。

これには2つの可能な設定方法があります。

  • インタラクティブな設定

    センサーでインタラクティブコマンドを実行して、管理対象の各ネットワークアプライアンスを追加します。

  • ファイルから設定する

    テキストファイルに設定パラメータを追加して、このファイルからパラメータを読み込みます。

重要

CertCentralのマネージド自動化がお使いのネットワークアプライアンスをサポートすることを確認してください。サポートされるモデルとバージョンのリストについては、「自動化を開始する」を参照してください。

各ネットワークアプライアンスのログインパスワードは、自動化で機能するようにデジサートのパスワード要件を満たす必要があります。パスワードには、小文字と大文字、数字、または記号が含まれている必要があります。

インタラクティブな設定

デジサートのセンサーのローカル設定を実行するには、addagentlessユーティリティを使用します。このコマンドは、センサーによる証明書自動化のためのネットワークアプライアンスを追加します。

addagentlessユーティリティは、センサーのインストールディレクトリにあるcliサブディレクトリ内にあります。これは、システムタイプに基づいて、異なる方法で呼び出します。

  • Linux./addagentless.sh

  • Windowsaddagentless.bat

  • Docker

    • Dockerセンサーコンテナにサインインしていない場合:

      docker exec -it <container-id/name> cli/addagentless.sh

    • Dockerセンサーコンテナに初めてサインインした後:

      docker exec -it <container-id/name> bashを実行してコンテナのbashシェルを取得してから、cli/addagentless.shを実行します。

    • (注意:コンテナのIDまたは名前を見つけるには、docker psコマンドを実行してください。)

単独で呼び出されると、addagentlessコマンドは可能な引数のすべてがリストされた使用法ステートメントを出力します。

自動化のための新しいネットワークアプライアンスを追加するには、以下の値のいずれかが後に続く-type引数を使用します。

  • A10:A10ロードバランサー

  • AWS:Amazon Elastic Load Balancer(ALBまたはNLB)

  • AWS-CLOUDFRONT:Amazon Cloudfront CDN

  • BIGIP:F5 BIG-IPロードバランサー

  • NETSCALER:Citrix NetScalerロードバランサー

センサーが管理する個々のネットワークアプライアンスごとに、個別のaddagentlessコマンドを実行します。各コマンドを実行すると、そのアプライアンスの必要なパラメータを提供するための一連のインタラクティブプロンプトが提示されます。

例えば、以下の端末出力は、センサーベースの自動化用のA10ロードバランサーを追加するために、Windowsバージョンのaddagentlessユーティリティが使用された場所を示しています。この例の最初のaddagentless.bat -type A10コマンド後のインタラクティブプロンプトと、それぞれに提供された値に注意してください。

C:\Program Files\DigiCert\DigiCert sensor\cli>addagentless.bat -type A10

Sensor CLI. Copyright 2020, DigiCert Inc.
Add or change login credentials and specify data IP addresses for certificate automation.
Enter management IP address:10.141.17.192
Enter Management Port (443):443
If available, do you want to map this sensor with the previously voided loadbalancer (Y/N)?:N
Important: Enter an account that has admin (superuser) permission to manage all partitions on the A10 load balancer.
Enter admin username:admin
Enter admin password:
Confirm admin password:
Successfully added or changed the agentless.
IMPORTANT: After you run this command, return to Manage Automation Agents. Verify that the certificate host appears and is configured.

注記

自動化のために異なるタイプのネットワークアプライアンスを設定する例については、「センサーの設定例」を参照してください。

ファイルから設定する

センサーをインタラクティブに設定する代わりに、ファイルから設定を読み込むことができます。この方法は、実装前に設定を計画するために役立ちます。これには以下を実行します。

  1. 設定テキストファイルを作成します。

    ネットワークアプライアンスの設定パラメータ(1行あたり1パラメータ)が含まれる基本的なテキストファイルを作成します。必要となるパラメータは、アプライアンスのタイプに応じて異なります。以下の例を参照してください。

  2. テキストファイルから設定を読み込みます。

    ネットワークアプライアンスのタイプを指定するための-type引数と、設定パラメータが含まれるファイルを指定するための-file引数を使用して、addagentlessコマンドを実行します。例えば、「myfile1.txt」の設定パラメータを使用してA10ロードバランサーを設定するには、以下のようになります。

    • Linux./addagentless.sh -type A10 -file myfile1.txt

    • Windowsaddagentless.bat -type A10 -file myfile1.txt

    • Docker

      • Dockerセンサーコンテナにサインインしていない場合:

        docker exec -it <container-id/name> cli/addagentless.sh -type A10 -file myfile1.txt

      • Dockerセンサーコンテナに初めてサインインした後:

        docker exec -it <container-id/name> bashを実行してコンテナのbashシェルを取得してから、cli/addagentless.sh -type A10 - file myfile1.txtを実行します。

      • (注意:コンテナのIDまたは名前を見つけるには、docker psコマンドを実行してください。)

以下は、ネットワークアプライアンスの異なるタイプの設定ファイルで必要とされるパラメータの例です。

ネットワークアプライアンスのタイプ

設定パラメータ例

A10

(単一設定の場合)

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001

A10

(高可用性設定の場合)

HA_MANAGEMENT_IP=10.141.17.192
HA_MANAGEMENT_PORT=443
ADMIN_USERNAME=username001
ADMIN_PASSWORD=password001
ENABLE_PASSWORD=password01
PEER_INFO=10.141.17.196,443,username001,password001 : 10.141.17.197,443,username002,password002

注意:各ピアのログイン情報を区切るには、空白で囲まれたコロン(:)記号を使用します。

AWS Network/Application Load Balancer

AWS_ACCOUNT_ID=123456789012
AWS_REGION=us-east-4
KEY_REQ=2
ACCESS_KEY_ID=ABCD12E3F4GHIJ567KLM
SECRET_KEY=HIDNmmbd55416d1vXIHNC415HhiwY99Yni8484B

注意:それぞれに対する可能なKEY_REQ値と必須の認証パラメータについては、以下を参照してください。

AWS CloudFront

AWS_ACCOUNT_ID=123456789012
KEY_REQ=3
PROFILE_NAME=myprofile1

注意:それぞれに対する可能なKEY_REQ値と必須の認証パラメータについては、以下を参照してください。

Citrix NetScaler

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_PROTOCOL=http
WEB_USERNAME=username01
WEB_PASSWORD=password01
SSH_USERNAME=username02
SSH_PASSWORD=password02
SSH_PORT=20           

F5 BIG-IP

MANAGEMENT_IP=10.141.17.192
MANAGEMENT_PORT=443
WEB_USERNAME=username1
WEB_PASSWORD=password1

AWS NLB/ALBおよびAWS CloudFrontの場合は、以下のようにKEY_REQ値を設定して希望する認証方法を反映してください。

KEY_REQ値

必須の認証パラメータ

説明

1

デフォルトのAWS認証情報プロバイダーチェーンを使用して、ログイン認証情報を提供します。

2

ACCESS_KEY_ID

SECRET_KEY

独自に認証情報を提供します。

3

PROFILE_NAME

ログイン認証情報としてAWSのプロファイル名を使用します。

次のステップ

センサーシステムのローカル設定が完了したら、CertCentralに移動して設定を確認し、確定します。