Skip to main content

スクリプトをエージェントに割り当てる

独自のスクリプトの使用を開始してエージェントベースの自動化をカスタマイズするには、DigiCert​​®​​ Trust Lifecycle Manager で該当するエージェントにスクリプトを割り当てる必要があります。

注記

このページには、単一のエージェントに SNI 情報インストール前/後スクリプトを割り当てる方法が記載されています。複数のエージェントにこれらのスクリプトタイプを一括で割り当てる方法については、「スクリプトを複数のエージェントに一括で割り当てる」を参照してください。

エージェントでカスタム自動化スクリプトを使用する方法については、「カスタムアプリケーションの管理下の自動化を設定する」を参照してください。

開始する前に

どのスクリプトタイプも DigiCert エージェントに割り当てる前に、以下の準備を完了します。

  • Trust Lifecycle Manager に各スクリプトを追加し、検証を実行して割り当て可能にします。新しいスクリプトの場合、各エージェントのソフトウェアバージョンは 3.1.2 以上でなければなりません。詳細については、「スクリプトを追加および管理する」を参照してください。

  • 2025 年 8 月 13 日以前に追加されたレガシースクリプトの場合、各エージェントのソフトウェアバージョンは、3.0.8 から 3.1.1 までの範囲でなければなりません。詳細については、「レガシーエージェントスクリプト」を参照してください。

エージェントの詳細でスクリプトを確認する

Trust Lifecycle Manager で DigiCert エージェントへの現在のスクリプト割り当てを確認するには、以下の手順に従います。

  1. Trust Lifecycle Manager メニューから、[Discovery & automation tools > Agents]に進みます。

  2. エージェントの名前を選択してエージェントの詳細を表示します。

  3. [自動化オプション]タブを選択します。

    エージェントに現在設定されているスクリプトがあれば、以下のセクションに示されます。

    セクション

    説明

    サーバー名表示(SNI)

    エージェントで SNI が有効になっている場合は、SNI ドメインが手動で入力されるのか、SNI 情報スクリプトを介して動的に取得されるのかが示されます。

    インストール前/後スクリプト

    エージェントに対して割り当てられた前/後スクリプトがあれば、Web サーバーアプリケーションごとに示されます。

    注記

    カスタム自動化スクリプトを確認するには、[IP/ポートターゲット]タブをチェックして、カスタムスクリプトを通して管理されるエージェントのエンドポイントを確認します。

SNI 情報スクリプトを割り当てる

SNI 情報スクリプトを DigiCert エージェントに割り当てて SNI ドメイン情報を動的に取得できるようにするには、以下の手順に従います。

  1. Trust Lifecycle Manager メニューから、[Discovery & automation tools > Agents]に進みます。

  2. エージェントの名前を選択してエージェントの詳細を表示します。

  3. 詳細ページで、右側にある鉛筆アイコンを選択してエージェント構成を編集します。

  4. [サーバー名表示(SNI)]セクションで、以下の手順に従います。

    1. SNI が有効になっていることを確認します。有効になっていない場合、[オン]に切り替えます。

    2. サーバー側スクリプトを通して SNI ドメインを設定するためのオプションを選択します。

    3. ドロップダウンリストから、使用するスクリプトの名前を選択します。

  5. 下部にある[Update]ボタンを選択して変更を保存します。

重要

SNI 設定を更新した後、SNI FQDN を強制的にアクティブ化し、それらの FQDN の既存の SNI 証明書を検出するために、エージェントに対して[設定の更新]アクションを実行します。そうしないと、更新された SNI FQDN は、エージェントが毎日の更新操作を実行するまでアクティブになりません。

前/後スクリプトを割り当てる

インストール前/後スクリプトまたは配信後スクリプトを DigiCert エージェントに割り当てて証明書自動化イベント中に実行するには、以下の手順に従います。

  1. Trust Lifecycle Manager メニューから、[Discovery & automation tools > Agents]に進みます。

  2. エージェントの名前を選択してエージェントの詳細を表示します。

  3. 詳細ページで、右側にある鉛筆アイコンを選択してエージェント構成を編集します。

  4. [インストール前/後スクリプト]セクションで、以下の手順に従います。

    • 証明書の配信後にスクリプトを実行するには、[管理者ウェブ要求]を選択します。ドロップダウンを使用して、管理者ウェブ要求登録方法により証明書がホストシステムに配信された後に実行する特定の配信後スクリプトを選択します。

    • 証明書のインストール前または後にスクリプトを実行するには、該当する Web サーバーアプリケーションを選択します。ドロップダウンを使用して、そのアプリケーション用の証明書のインストール時に実行する、特定のインストール前スクリプトおよび/またはインストール後スクリプトを選択します。

  5. 下部にある[Update]ボタンを選択して変更を保存します。

次の手順

  • エージェントに割り当てた前/後スクリプトは、次回以降の証明書自動化イベント中に実行されます。

  • 前/後スクリプトは、Trust Lifecycle Manager自動化イベントのスケジューリング時に 1 回だけオーバーライドできます。

このセクションの内容: