Skip to main content

センサー設定を確認して確定する

自動化のためのネットワークアプライアンスを追加するようにローカルセンサーシステムを設定したら、CertCentralで[自動化]>[自動化の管理]の順に移動して、設定の確認と確定を行います。

[自動化の管理]ビューには、自動化用に現在セットアップされているすべてのネットワークアプライアンスがリストされます。このビューから確認と設定を行うことができます。

ネットワークアプライアンスの自動化設定

[自動化の管理]ビューには、すべてのアクティブネットワークアプライアンスがリストされます。デフォルトで、これらは以下を使って命名されています。

  • 管理IPアドレス:A10、Citrix、またはF5ロードバランサーの場合(10.100.98.5など)

  • アカウントID_リージョン:AWSロードバランサーの場合(832981108861_us-eastなど)

特定のネットワークアプライアンスがセンサーベースの自動化用に設定されていることを確認するには、リストでそのアプライアンスを見つけて、[ステータス]列がConfiguredになっていることをチェックします。

[名前]列でネットワークアプライアンスを選択すると、右側に自動化設定パネルが開きます。このビューからは、以下を実行できます。

  • ネットワークアプライアンスに割り当てられている名前を変更する。

  • ネットワークアプライアンスの秘密鍵のセキュリティタイプを変更する。

  • ユースケース固有のオプションを設定する(以下を参照してください)。

  • ネットワークアプライアンスのタイプ、FQDN、管理IP、およびパーティションを確認する。

  • アプライアンスを管理しているセンサーの名前とソフトウェアバージョンを確認する。

ユースケース固有のオプション:

  • F5 BIG-IPロードバランサー

    • 設定パネルで[秘密鍵のセキュリティタイプ]を選択し、秘密鍵のストレージを指定します。

      • 標準:F5 BIG-IPロードバランサー自体に秘密鍵を保存します。

      • FIPS:F5 BIG-IPロードバランサーの連邦情報処理規格(FIPS)対応モジュールに秘密鍵を保存します。

      • NetHSM:F5 BIG-IPロードバランサーに接続されたハードウェアセキュリティモジュール(HSM)デバイスに秘密鍵を保存します。

    • 高可用性設定の場合は、どのホストが最初に更新されるかを指定します([アクティブ、スタンバイ順]または[スタンバイ、アクティブ順])。

  • DV証明書インストール

    • ドメインの所有権を証明するためのDNSチャレンジの検証に[DNS統合またはプロバイダー]を選択します。このリストには、センサーに追加されたすべての統合が含まれています。

      • 注意重大としてマークされたリスト内のDNS統合またはプロバイダーは、DNSチャレンジの設定において過去に問題があったものです。これらは再度失敗する可能性があります。検証を正常に行うため、別の統合またはプロバイダーを選択することをお勧めします。

      • 詳細については、「ロードバランサーでDV証明書を自動化するためのDNS統合を作成する」を参照してください。

注記

[保存する]を選択して、自動化設定パネルで行われた変更を適用します。

センサーソフトウェアの管理設定

[管理者]列でセンサーを選択すると、センサーソフトウェア管理ビューが開きます。このビューからは、以下を実行できます。

  • ドロップダウンメニューを使用して、このセンサーを[サスペンド](一時停止)または[無効化]するか、[センサーログをアップロードする]

  • センサーに割り当てられたカスタム名を更新する。

  • このセンサーに関する通知用のEメールアドレスを更新する。

  • センサーソフトウェアのバージョンとライセンスキーを表示する。

  • センサーシステムのIPアドレスを表示する。

  • センサートソフトウェアを自動的に更新するか(デフォルト)、更新前にプロンプトを表示するかを選択する。

[詳細設定]では、以下を実行できます。

  • CertCentralと同期するためにこのセンサーが使用するハートビート通信の間隔を設定する。

  • このセンサーをプロキシとして使用するエージェントのローカル通信ポートを設定する。

  • センサーのデバッグロギングを有効にする。

注記

センサー設定は、まず[センサーを管理する]ボタンを選択してから、[センサー名]列で関連するセンサーを選択して管理することもできます。

次のステップ

センサーのインストール、アクティブ化、および設定が完了したら、センサーの使用を開始してネットワークアプライアンスで証明書管理を自動化することができます。