Skip to main content

DigiCert エージェントをインストールおよびアクティブ化する

DigiCert​​®​​ Trust Lifecycle Manager を使用して証明書を検出および自動化する各サーバーシステムに、DigiCert​​®​​ エージェントをインストールします。

注記

このページには、単一のサーバーに DigiCert エージェントをインストールする方法が記載されています。一度に複数のサーバーに展開する場合は、「DigiCert エージェントをサイレントモードでインストールする」を参照してください。

開始する前に

  • システムが DigiCert エージェントのインストールに関するシステムおよびネットワーク要件を満たしていることを確認します。

  • エージェントのインストール先システムに対するルート権限または管理者権限が必要です。

Windows 版エージェントをインストールする

Windows 版 DigiCert エージェントをインストールするには、以下の手順に従います。

エージェントソフトウェアをダウンロードする

Windows 版エージェントソフトウェアをダウンロードして Trust Lifecycle Manager でアクティベーションキーを生成するには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから、[Discovery & automation tools > Client tools]を選択します。

  2. [エージェント - Windows インストーラ]を選択します。

  3. 右側にあるダウンロードボタンを使用して、Windows 版 DigiCert エージェントインストーラの最新バージョンをダウンロードします。エージェントは tlm_agent_N.N.N_win64.zip といった名前になっているはずです。ここで、「N.N.N」はエージェントのバージョン番号です。

  4. アクティベーションコードを取得するには、[Requirements]の下にある[アクティベーションコードの生成]ボタンを選択します。開かれたポップアップダイアログで、次の操作を実行します。

    1. (任意)エージェントを割り当てる事業部門を選択します。ここで選択した場合、その事業部門に管理者として割り当てられたユーザーだけがエージェントを管理できるようになります。

    2. (任意)[コードの共有]で、アクティベーションコードを電子メールで受け取るユーザーを選択します。たとえば、エージェントソフトウェアをインストールする管理者を選択します。

    3. [コードの生成]ボタンを選択します。コードをコピーします。このコードを使用してエージェントをインストールすることも、インストールを実行するユーザーにコードを提供することもできます。

    注記

    アクティベーションコードは 30 分間有効で、1 回だけ使用できます。有効期限が切れた場合は、プロセスを繰り返して新しいコードを生成します。

エージェントをインストールおよびアクティブ化する

Windows サーバーにエージェントソフトウェアをインストールしてアクティブ化するには、以下の手順に従います。

  1. ダウンロードしたインストーラを解凍し、管理者として DigiCert TLM Agent 実行可能ファイルを実行します。

  2. エージェントをインストールするためのボタンを選択します。指示に従ってエージェントをインストールします。

  3. アクティベーションコードの確認を求められたら、[I have the activation code]を選択します。

  4. 選択を求められたら、エージェントが Trust Lifecycle Manager に接続する方法を選択します。

    • [Direct, no proxy]: エージェントが直接接続する場合に選択します。

    • [My own proxy server]: サードパーティのプロキシサーバー経由で接続する場合に選択します。プロキシサーバーの詳細の入力を求められます。

    • [DigiCert sensor as proxy]: DigiCert センサーをプロキシサーバーとして使用する場合に選択します。センサーの詳細の入力を求められます。

      注記

      DigiCert センサーには、組み込みのフェイルオーバーサポートが含まれています。エージェントでは、プロキシとして使用するプライマリセンサーを構成するだけで十分です。ネットワークに DigiCert センサーが複数存在する場合、プロキシのプライマリセンサーに障害が発生すると、エージェントは自動的に別のセンサーに切り替わります。

  5. アクティベーション画面で、生成した アクティベーションコードを入力します。任意で、Trust Lifecycle Manager で識別しやすくなるように、エージェントにカスタム名を割り当てます。

  6. 最後の画面で、エージェントサービスを今すぐ起動するかどうかを選択します。ホスト上の証明書を検出および自動化するためには、エージェントサービスが実行中になっている必要があります。

Linux 版エージェントをインストールする

Linux 版 DigiCert エージェントをインストールするには、次の手順に従います。

エージェントソフトウェアをダウンロードする

Linux 版エージェントソフトウェアをダウンロードして Trust Lifecycle Manager でアクティベーションキーを生成するには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから、[Discovery & automation tools > Client tools]を選択します。

  2. [エージェント - Linux インストーラ]を選択します。

  3. 右側にあるダウンロードボタンを使用して LInux 版 DigiCert エージェントインストーラの最新バージョンをダウンロードします。インストーラは tlm_agent_N.N.N_linux64.tar.gz といった名前になっているはずです。ここで、「N.N.N」はエージェントのバージョン番号です。

  4. アクティベーションコードを取得するには、[Requirements]の下にある[アクティベーションコードの生成]ボタンを選択します。開かれたポップアップダイアログで、次の操作を実行します。

    1. (任意)エージェントを割り当てる事業部門を選択します。ここで選択した場合、その事業部門に管理者として割り当てられたユーザーだけがエージェントを管理できるようになります。

    2. (任意)[コードの共有]で、アクティベーションコードを電子メールで受け取るユーザーを選択します。たとえば、エージェントソフトウェアをインストールする管理者を選択します。

    3. [コードの生成]ボタンを選択します。コードをコピーします。このコードを使用してエージェントをインストールすることも、インストールを実行するユーザーにコードを提供することもできます。

    注記

    アクティベーションコードは 30 分間有効で、1 回だけ使用できます。有効期限が切れた場合は、プロセスを繰り返して新しいコードを生成します。

エージェントをインストールおよびアクティブ化する

重要

問題を回避するため、デジサートは、エージェントソフトウェアを Linux の /opt ディレクトリにインストールすることを推奨します。エージェントを /tmp ディレクトリまたはユーザーのホームディレクトリにインストールしないでください。

Linux サーバーにエージェントソフトウェアをインストールしてアクティブ化するには、以下の手順に従います。

  1. ダウンロードしたインストーラアーカイブを /opt ディレクトリ、または DigiCert エージェントのインストール先とするディレクトリにコピーします。

  2. インストーラアーカイブを解凍します(例: tar -xzvf <agent-file>.tar.gz)。これにより、tlm_agent_N.N.N_linux64 といった名前のエージェントインストールディレクトリが作成されます。ここで、「N.N.N」はエージェントのバージョン番号です。

  3. エージェントインストールディレクトリに移動し、start-tlm-agent.sh をルートとして実行します(例: sudo ./start-tlm-agent.sh)。指示に従ってエージェントをインストールしてアクティブ化します。

  4. 入力を求められたら、生成したアクティベーションコードを入力します。

  5. 選択を求められたら、エージェントが Trust Lifecycle Manager に接続する方法を選択します。

    • [Direct, no proxy]: エージェントが直接接続する場合に選択します。

    • [My own proxy server]: サードパーティのプロキシサーバー経由で接続する場合に選択します。プロキシサーバーの詳細の入力を求められます。

    • [DigiCert sensor as proxy]: DigiCert センサーをプロキシサーバーとして使用する場合に選択します。センサーの詳細の入力を求められます。

      注記

      DigiCert センサーには、組み込みのフェイルオーバーサポートが含まれています。エージェントでは、プロキシとして使用するプライマリセンサーを構成するだけで十分です。ネットワークに DigiCert センサーが複数存在する場合、プロキシのプライマリセンサーに障害が発生すると、エージェントは自動的に別のセンサーに切り替わります。

  6. (任意)Trust Lifecycle Manager で識別しやすくなるように、エージェントにカスタム名を割り当てます。

エージェントをアンインストールまたは再インストールする

既存の DigiCert エージェントをアンインストールするには、以下の手順に従います。

  • Windows: Windows コントロールパネルの[アプリ]で、DigiCert エージェントソフトウェアをアンインストールします。

  • Linux: DigiCert エージェントサービスを停止してから、エージェントのインストールディレクトリを削除します。

DigiCert エージェントをホストに再インストールするには、以下の手順に従います。まず、前述の方法で既存のエージェントをアンインストールしてから、新しいエージェントをダウンロードしてインストールします。

次の手順

このセクションの内容: