プライベートオンプレミス DigiCert ONE ユーザーへの追加要件
プライベートオンプレミス DigiCert ONE デプロイメントを使用するユーザーは、DigiCert ONE プライベート証明書を、エージェントベースの自動化を実行するシステムのローカルトラストストアにインストールする必要があります。
これらのプライベートトラストの要件を満たす方法についての基本的な説明を以下に示します。CA 証明書をローカルトラストストアにインストールして管理する方法の詳細については、オペレーティングシステムバージョンのドキュメントを参照してください。
重要
注: 以下の要件は、DigiCert ONE のローカルオンプレミスインスタンスを使用するユーザーにのみ適用されます。クラウドホスト型 DigiCert ONE サービスのユーザーには適用されません。
Windows トラストストアの要件
Windows システム上の証明書を、プライベートオンプレミス DigiCert ONE サーバー経由で自動化するには、以下のように DigiCert ONE プライベート証明書を Windows トラストストアにインストールします。
Active Directory 展開
DigiCert ONE 証明書を Active Directory 経由で配布する方法については、Microsoft 社 Web サイト上のこちらのページを参照してください。
スタンドアロン展開
DigiCert ONE 証明書をスタンドアロンの Windows システムにインストールするには、以下の手順に従います。
DigiCert ONE プライベート証明書を Windows システムに PEM エンコードファイル(ファイル拡張子は .crt)としてコピーします。証明書ファイルの場所をメモします。
証明書をローカルマシンで管理するために、Windows
certlm.mscツールを管理者として起動します。[インポート]アクションを使用し、DigiCert ONE 証明書ファイルを参照して[Trusted Root Certification Authorities]>[Certificates]のリストにインポートします。
Linux トラストストアの要件
Linux システム上の証明書を、プライベートオンプレミス DigiCert ONE サーバー経由で自動化するには、以下のように DigiCert ONE プライベート証明書を Linux トラストストアにインストールします。
DigiCert ONE プライベート証明書を Linux システムに PEM エンコードファイル(ファイル拡張子は .crt)としてコピーします。証明書ファイルの場所をメモします。
Linux 版 ca-certificates パッケージがインストールされていることを確認します。必要に応じて、このパッケージをインストールします。そのためには、たとえば、
apt-get install ca-certificatesまたはyum install ca-certificatesをルートとして実行します。DigiCert ONE の .crt ファイルを CA 証明書ディレクトリにコピーします。このディレクトリの場所は、Linux ディストリビューションとバージョンに応じて異なります。場所の例については、以下の表を参照してください。
コマンドをルートとして実行し、現在の CA 証明書ファイルに基づいてローカルトラストストアを更新します。このコマンドの名前は、Linux ディストリビューションとバージョンに応じて異なります。例については、以下の表を参照してください。
Linux ディストリビューション | CA 証明書ディレクトリ | トラストストアを更新するためのコマンド |
|---|---|---|
CentOS/RHEL | /etc/pki/ca-trust/source/anchors/ |
|
SUSE | /usr/share/pki/trust/anchors/ |
|
Ubuntu | /usr/local/share/ca-certificates/ |
|