インストール - DigiCert® Private CA
DigiCert® Private CA をインストールする前に、環境が正しく構成されていることと、デジサートアカウントマネージャーまたはその他のデジサート担当者から一意のライセンスキーを受け取っていることを確認してください。
Private CA 用の Helm リポジトリを追加します。
helm repo add your-repo-name https://repo.pkiplatform.digicert.com/chartrepo/dcone helm repo update
重要
your-repo-nameは、実際の Helm リポジトリ名に置き換えてください。暗号マスターシークレット用にランダム文字列を生成します。Linux のコマンドライン例:
head -c 32 /dev/urandom | base64
ルートディレクトリに
standalone-values.yamlファイルを作成し、以下の内容を記述します。database: host: mariadb-mariadb.digicert-ca username: root #Your license key provided by DigiCert license: #Your host name host:
Private CA 用のデータベースを作成します。
mysql CREATE DATABASE digicert_ca;
Private CA をデプロイします。
重要
すべての
your-repo-nameのインスタンスを、ステップ 1 で指定した名前に置き換えます。Kubernetes 名前空間を作成します。
kubectl create namespace your-repo-name
データベースパスワードのシークレットと、ステップ 2 で生成した暗号マスターシークレットを追加します。
kubectl create secret -n your-repo-name generic digicert-ca-secrets \ --from-literal=databasePassword=<your databasePassword> \ --from-literal=cryptoMasterSecret=<your cryptoMasterSecret>Private CA アプリケーションをインストールします。
helm upgrade --install ca your-repo-name/certificate-authority-standalone --values standalone-values.yaml --namespace your-repo-name
これでインストールは完了です。 DigiCert® Private CA は、https://<your domain>/ で利用できます。