A10 コネクタ
A10 コネクタにより、DigiCert® Trust Lifecycle Manager を使用して、A10 ネットワークアプライアンス上の証明書を検出および管理できます。
このコネクタは、ネットワーク内のオンプレミスの DigiCert センサーを使用して、A10 アプライアンスを安全に管理できるように支援します。
このコネクタを追加すると、Trust Lifecycle Manager は、A10 アプライアンス上の既存の証明書を検出して、一元的なインベントリに追加します。そこから、アプライアンス上の証明書ライフサイクルを管理および自動化し、有効な証明書が常にインストールされている状態に保つことができます。
サポートされている A10 アプライアンス
Trust Lifecycle Manager は、A10 アプライアンスのバージョン 4.1.1 以降との統合をサポートしています。デジサートは、以下のバージョンの A10 アプライアンスを正式にテストしています。
開始する前に
A10 の要件
Trust Lifecycle Manager で A10 コネクタを構成するには、以下のものが必要となります。
A10 アプライアンスの管理 IP アドレスとポート番号
A10 アプライアンスに対するフル管理者アクセス権を持つユーザーのアカウントクレデンシャル(ユーザー名とパスワード)
DigiCert の要件
A10 コネクタを使用するには、A10 アプライアンスと Trust Lifecycle Manager の両方に接続できる DigiCert®センサーが、ネットワーク上に少なくとも 1 つ必要です。詳細については、「センサーを展開および管理する」を参照してください。
A10 コネクタを構成して統合を管理するには、Trust Lifecycle Manager のマネージャーユーザーロールが必要です。
A10 コネクタを追加する
Trust Lifecycle Manager で A10 コネクタを追加するには、以下の手順に従います。
Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。
[コネクタの追加]ボタンを選択します。
[アプライアンス]で、[A10]のオプションを選択します。
[コネクタの追加]フォームに情報を入力します。
[名前]: コネクタが識別しやすくなるように、フレンドリ名を入力します。
[事業部門]: 管理目的で、このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。
[管理センサー]: 接続を確立してアプライアンスの管理を支援するために使用する、ネットワーク上のアクティブな DigiCert センサーを選択します。
[管理 IP]: アプライアンスの管理 IP アドレスを入力します。
[管理ポート]: アプライアンスの管理ポート番号を入力します。
[ユーザー名]: アプライアンスに対するフル管理者アクセス権を持つユーザーアカウントのユーザー名を入力します。
[証明書割り当て規則]: (任意)アプライアンス上で検出された証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。
[パスワード]: アプライアンスの上記のユーザーアカウントに対応するパスワードを入力します。
[Add]を選択し、構成した設定でアプライアンスコネクタを作成します。
次の手順
ディスカバリー
Trust Lifecycle Manager は、接続されたアプライアンス上の既存の証明書と保護されていないエンドポイントを検出し、一元的なInventoryに追加します。
[Integrations > Connectors]ページで、コネクタの名前を選択してコネクタの詳細を表示し、Trust Lifecycle Manager で見つかった資産の数を確認します。[検出された資産]セクション内のリンクを使用して、インベントリ内の該当する資産を表示します。
重要
ネットワークアプライアンスの仮想 IP で、Trust Lifecycle Manager が証明書を検出および自動化するためには、証明書が X.509 形式で保管されている必要があります。パスワードで保護された PFX 証明書はサポートされていません。
自動化
接続されたネットワークアプライアンス上の証明書の管理を自動化するには、証明書ライフサイクル自動化をセットアップします。
ネットワークアプライアンス上の証明書管理のために作成する、何らかの証明書自動化プロファイルで
DigiCert sensor登録方法を選択します。