Skip to main content

エージェントを構成する

DigiCert​​®​​ Trust Lifecycle Manager の[Discovery & automation tools > Agents]ページから、エージェントの名前を選択し、対応する詳細ページを表示します。

エージェント詳細ページの右側にある鉛筆(編集)アイコンを選択して、エージェント構成を変更してから、下部にある[Update]ボタンを選択して変更を適用します。

エージェント構成セクション

以下のセクションで、証明書ライフサイクル自動化を有効にするため、およびエージェントの動作を制御するためのオプションを設定します。

一般情報

  • [エージェント名]: エージェントを参照するためのユーザーフレンドリ名を割り当てます。

  • [事業部門]: エージェントを事業部門に割り当てます。

  • [グループ]: エージェントをエージェントグループに割り当てます。

サーバー名表示(SNI)

Web サーバーが SNI を使用する場合、このオプションを有効にすると、エージェントが SNI 証明書を検出および自動化できます。

エージェントに対して SNI を有効にするには、このオプションを[オン]に切り替えて、エージェントが SNI FQDN(完全修飾ドメイン名)の情報を取得する方法について、以下のいずれかのオプションを選択します。

  • [手動入力]: SNI FQDN を入力ボックスに入力して Enter キーを押します。SNI FQDN がリストに追加されます。

    入力フィールドがクリアされ、次の SNI FQDN を入力できる状態になります。

  • [サーバー側スクリプト]: SNI FQDN の情報を動的に取得するために使用可能な SNI 情報スクリプトを選択します。「エージェントスクリプト」を参照してください。

重要

SNI 設定を更新した後、SNI FQDN を強制的にアクティブ化し、それらの FQDN の既存の SNI 証明書を検出するために、エージェントに対して[設定の更新]アクションを実行します。そうしないと、更新された SNI FQDN は、エージェントが毎日の更新操作を実行するまでアクティブになりません。

IP/ポートターゲット

ローカルサーバー上の IP/ポートに対する管理下の自動化を構成します。

  • ポートに対してエージェントベースの証明書ライフサイクル自動化を有効にするには、そのポートで動作しているアプリケーションを選択し、任意でアプリケーションバージョンを選択します。

  • カスタムアプリケーション用の証明書を自動化するには、そのアプリケーションに対して[Custom]を選択し、カスタム自動化スクリプトを選択します。「カスタムアプリケーションの管理下の自動化を設定する」を参照してください。

  • ポート上の証明書を管理するためにエージェントを使用しない場合は、アプリケーションを未選択のままにします。

インストール前/後スクリプト

自動化イベントの前または後に実行するカスタムスクリプトを、Web サーバーアプリケーションごとに構成します。

詳細については、「スクリプトをエージェントに割り当てる」を参照してください。

インストール後のサービス再起動

証明書のインストール後にエージェントが Web サーバーアプリケーションを再起動するかどうかを制御します。

  • [オン]: Web サーバーアプリケーションが自動的に再起動され、新たにインストールされた証明書のアクティブ化と検証を実行できるようになります。

  • [オフ]: 自動化イベント中に、Web サーバーアプリケーションを手動で再起動し、インストールを検証するためのオプションを選択する必要があります。

管理者要求の配信場所

管理者ウェブ要求登録方法を使用した場合に証明書の配信先となる、エージェントのホストシステム上のディレクトリのフルパス名を入力します。ここに値を指定しない場合、デフォルトで証明書はインストールディレクトリ内の .secrets サブディレクトリに配信されます。

To use Linux agents to deliver certificates to IBM Global Security Kit (GSK) keystores, also enter the full pathname to the GSK executable bin directory on the host system.

高度な設定

  • このエージェントが Trust Lifecycle Manager と同期するために使用するハートビート間隔を設定します。デフォルトは 30 秒です。

  • エージェントのトラブルシューティングに役立つ、より詳細なロギングメッセージを収集するには、[デバッグロギングを有効にする]チェックボックスを選択します。

メール通知の受信者

このエージェントについての電子メール通知を受け取るユーザーを追加、選択、または選択解除します。

グローバルエージェント設定

すべての DigiCert エージェントに適用されるグローバル設定を構成するには、Trust Lifecycle Manager メインメニューから[Account > Settings > Automation]を選択します。そこから、以下のことができます。

  • 新しいエージェントを展開するための手動承認プロセスを有効または無効にします。

  • 証明書自動化を無効にするブロック対象のポート番号を、エージェントのオペレーティングシステムに基づいて指定します。

このセクションの内容: