Skip to main content

Linux 版エージェントのサイレントモードインストールの準備

1 つ以上の Linux サーバーへの DigiCert​​®​​ エージェントのサイレントモードインストールの準備を整えて、DigiCert​​®​​ Trust Lifecycle Manager と組み合わせて使用できるようにするには、以下の手順に従います。

サイレントモードインストールの準備は、任意の Linux システムで行うことができます。DigiCert エージェントをインストールするシステムのいずれかである必要はありません。

開始する前に

サイレントモードインストールでエージェントを認証するためにDigiCert® ONE サービスユーザーのトークン ID が必要です。API サービスユーザーのトークン ID を作成およびダウンロードする詳細な手順については、「サービスユーザーを作成する」を参照してください。サービスユーザーに次のプロパティが含まれていることを確認してください。

  • [このサービスユーザーを使用できるアカウント]DigiCert​​®​​ Trust Lifecycle Manager アカウントが含まれている。

  • [DigiCert ONE Manager へのアクセス]Trust Lifecycle が含まれている。

  • [ロールと権限]Trust Lifecycle ManagerInfrastructure adminUser and certificate manager のユーザーロールが含まれている。

注記

Windows 版または Linux 版エージェントをサイレントモードでインストールするために、同じサービスユーザーのトークン ID を再利用できます。エージェントが展開された後、サービスユーザーを無効化できます。

ステップ 1: 必要なソフトウェアを入手する

Go

サイレントモードインストール用のコンパニオンアプリケーションを構築するために、Go の最新バージョンが必要です。

Go をダウンロードおよびインストールする方法については、『Go の公式ドキュメント』を参照してください。

注記

Linux の 64 ビットバージョン(CentOS 7 以上)では、go1.18.5 以上が必要です。

DigiCert エージェントソフトウェア

次の手順に従って Linux 版エージェントインストーラとサイレントモードツールを DigiCert​​®​​ Trust Lifecycle Manager からダウンロードします。

  1. Trust Lifecycle Manager メインメニューから[Discovery & automation tools > Client tools]を選択します。

  2. [エージェント - Linux インストーラ]を選択します。

  3. 右側にあるダウンロードボタンを使用して LInux 版 DigiCert エージェントインストーラの最新バージョンをダウンロードします。エージェントは tlm_agent_N.N.N_linux64.tar.gz といった名前になっているはずです。ここで、「N.N.N」はエージェントのバージョン番号です。

  4. [コンパニオンアプリケーション]リンクを選択してコンパニオンアプリケーションパッケージ(Digicert-TLM-Agent-Deployment-Companion.zip)をダウンロードします。

  5. [エージェント展開コード]リンクを選択して Linux 版サイレントモードインストーラスクリプト(silentInstaller-by-companion-lnx.sh)をダウンロードします。

ステップ 2: コンパニオンアプリケーションを構築する

Linux 版エージェントのサイレントモードインストール用コンパニオンアプリケーションを構築するには、以下の手順に従います。

  1. Trust Lifecycle Manager からダウンロードしたコンパニオンアプリケーションパッケージ(Digicert-TLM-Agent-Deployment-Companion.zip)を解凍します。

  2. 解凍された Digicert-TLM-Agent-Deployment-Companion ディレクトリに移動します。

  3. build.sh スクリプトに実行可能権限を追加します。例:

    chmod +x build.sh

  4. 次のコマンドをルートとして実行してコンパニオンアプリケーションを構築します。その際、{DEVKEY} パラメータを自分の サービスユーザーのトークン IDに置き換えます。

    ./build.sh {DEVKEY}

    例:

    ./build.sh IWMDAWMDAWWHCNMJEWMTE5MJM1OTU5WJBXMQSWCQYDVQQGEWJVUZEXMBUGA1UECHMOVMVYAVNPZ24SIEL

コンパイルされたコンパニオンアプリケーションが digicert-agent-deployment-companion という名前で Digicert-TLM-Agent-Deployment-Companion ディレクトリに保存されます。

ステップ 3: 配布パッケージを準備する

Linux 版エージェントのサイレントモードインストール用ソフトウェア配布パッケージを準備するには、以下の手順に従います。

  1. ビルドシステム上のどこかに、DigiCertTLMAgentGPOInstaller というディレクトリを作成します。

  2. 次のファイルを、作成した DigiCertTLMAgentGPOInstaller ディレクトリにコピーします。

    • tlm_agent_N.N.N_linux64.tar.gz: Trust Lifecycle Manager からダウンロードした DigiCert エージェントインストーラ。ここで、「N.N.N」はエージェントのバージョン番号です。

    • silentInstaller-by-companion-lnx.sh: Trust Lifecycle Manager からダウンロードしたサイレントモードインストーラスクリプト。

    • digicert-agent-deployment-companion: ステップ 2: コンパニオンアプリケーションを構築する で構築したコンパイル済みコンパニオンアプリケーションファイル。

  3. サイレントモードインストーラスクリプトを実行可能にします。例:

    chmod +x silentInstaller-by-companion-lnx.sh

  4. 作成した DigiCertTLMAgentGPOInstaller ディレクトリとこのディレクトリにコピーした 3 つのファイルを含む DigiCertTLMAgentGPOInstaller.tar.gz という名前の .tar.gz ファイルを作成します。例:

    tar -czvf DigiCertTLMAgentGPOInstaller.tar.gz DigiCertTLMAgentGPOInstaller

次の手順

Linux 版エージェントのサイレントモードインストールの準備が完了したら、サーバーで Linux 版エージェントをサイレントモードでインストールすることができます。

このセクションの内容: