Skip to main content

Windows 版エージェントのサイレントモードインストールの準備

1 つ以上の Windows サーバーでの DigiCert​​®​​ エージェントのサイレントモードインストールの準備を整えて DigiCert​​®​​ Trust Lifecycle Manager と組み合わせて使用できるようにするには、以下の手順に従います。

サイレントモードインストールの準備は、任意の Windows システムで行うことができます。DigiCert エージェントをインストールするシステムのいずれかである必要はありません。

重要

You do not need to use the companion application when installing the agent on Windows servers using Microsoft System Center Configuration Manager (SCCM) in silent mode. For SCCM, precede directly to the installation procedure.

開始する前に

サイレントモードインストールでエージェントを認証するためにDigiCert® ONE サービスユーザーのトークン ID が必要です。API サービスユーザーのトークン ID を作成およびダウンロードする詳細な手順については、「サービスユーザーを作成する」を参照してください。サービスユーザーに次のプロパティが含まれていることを確認してください。

  • [このサービスユーザーを使用できるアカウント]DigiCert​​®​​ Trust Lifecycle Manager アカウントが含まれている。

  • [DigiCert ONE Manager へのアクセス]Trust Lifecycle が含まれている。

  • [ロールと権限]Trust Lifecycle ManagerInfrastructure adminUser and certificate manager のユーザーロールが含まれている。

注記

Windows 版または Linux 版エージェントをサイレントモードでインストールするために、同じサービスユーザーのトークン ID を再利用できます。エージェントが展開された後、サービスユーザーを無効化できます。

ステップ 1: 必要なソフトウェアを入手する

Go

サイレントモードインストール用のコンパニオンアプリケーションを構築するために、Go の最新バージョンが必要です。

Go をダウンロードおよびインストールする方法については、『Go の公式ドキュメント』を参照してください。

注記

Windows の 64 ビットバージョン(Win10 以上)では、go1.18.5 以上が必要です。

.NET Core SDK

.NET Core SDK は、WiX Toolset(以下参照)をインストールするための前提条件として必要です。

.NET Core SDK の最新バージョンを Microsoft 社の公式 Web サイトからダウンロードしてインストールしてください。

WiX Toolset

Windows 版エージェントのサイレントモードインストール用 MSI バンドルを構築するために、WiX Toolset(バージョン 4 以降)を使用します。

NET CLI(.NET Core SDK に付属)を使用して WiX をインストールするには、次のコマンドを管理者権限で実行します。

dotnet tool install --global wix

DigiCert エージェントソフトウェア

以下の手順に従って、DigiCert​​®​​ Trust Lifecycle Manager から Windows 版エージェントインストーラとサイレントモードツールをダウンロードします。

  1. Trust Lifecycle Manager メインメニューから[Discovery & automation tools > Client tools]を選択します。

  2. [エージェント - Windows インストーラ]を選択します。

  3. 右側にあるダウンロードボタンを使用して、Windows 版 DigiCert エージェントインストーラの最新バージョンをダウンロードします。エージェントは tlm_agent_N.N.N_win64.zip といった名前になっているはずです。ここで、「N.N.N」はエージェントのバージョン番号です。

  4. [コンパニオンアプリケーション]リンクを選択してコンパニオンアプリケーションパッケージ(Digicert-TLM-Agent-Deployment-Companion.zip)をダウンロードします。

  5. [エージェント展開コード]リンクを選択して Windows 版サイレントモードインストーラパッケージ(DigiCertTLMAgentGPOInstaller.zip)をダウンロードします。

ステップ 2: コンパニオンアプリケーションを構築する

Windows 版エージェントのサイレントモードインストール用コンパニオンアプリケーションを構築するには、以下の手順に従います。

  1. Trust Lifecycle Manager からダウンロードしたコンパニオンアプリケーションパッケージ(Digicert-TLM-Agent-Deployment-Companion.zip)を解凍します。

  2. ターミナルを管理者権限で開き、解凍された Digicert-TLM-Agent-Deployment-Companion フォルダに移動します。

  3. 次のコマンドを実行してコンパニオンアプリケーションを構築します。その際、{DEVKEY} パラメータを自分の サービスユーザーのトークン IDに置き換えます。

    build.cmd {DEVKEY}

    例:

    build.cmd IWMDAWMDAWWHCNMJEWMTE5MJM1OTU5WJBXMQSWCQYDVQQGEWJVUZEXMBUGA1UECHMOVMVYAVNPZ24SIEL

コンパイルされたコンパニオンアプリケーションが digicert-agent-deployment-companion.exe という名前で Digicert-TLM-Agent-Deployment-Companion フォルダに保存されます。

ステップ 3: MSI バンドルを構築する

Windows 版エージェントのサイレントモードインストール用 MSI バンドルを構築するには、以下の手順に従います。

  1. Trust Lifecycle Manager からダウンロードしたサイレントモードインストーラパッケージ(DigiCertTLMAgentGPOInstaller.zip)を解凍します。

  2. 前の手順で、ビルドシステム上に DigiCertTLMAgentGPOInstaller というフォルダが作成されます。コンパイルされたコンパニオンアプリケーションファイル(digicert-agent-deployment-companion.exe)を、このフォルダにコピーします。

  3. 次に、Trust Lifecycle Manager からダウンロードした DigiCert エージェントインストーラを解凍します。エージェントは tlm_agent_N.N.N_win64.zip といった名前になっているはずです。ここで、「N.N.N」はエージェントのバージョン番号です。

  4. 前の手順で、DigiCert TLM Agent.exe および config.toml というファイルが作業フォルダに解凍されます。これらのファイルを、コンパニオンアプリケーションをコピーしたのと同じ DigiCertTLMAgentGPOInstaller フォルダにコピーします。

  5. ターミナルセッションを開き、DigiCertTLMAgentGPOInstaller フォルダに移動します。このフォルダ内の DigiCertTLMAgentGPOInstaller-msi-build.bat を実行し、DigiCert エージェントソフトウェアのサイレントモードインストール用 MSI バンドルを構築します。

正常に実行されると、MSI バンドル DigiCertTLMAgentGPOInstaller.msiDigiCertTLMAgentGPOInstaller フォルダで使用可能になります。

ステップ 4: インストールスクリプトを準備する

Trust Lifecycle Manager からダウンロードしたサイレントモードインストーラパッケージ(DigiCertTLMAgentGPOInstaller.zip)は、エージェントサイレントモードインストールプロセスを推進する DigiCertAgentGPOInstaller.bat というサンプルスクリプトを提供します。解凍された DigiCertTLMAgentGPOInstaller フォルダ内でこのスクリプトを見つけます。

MSI バンドルをインストールする準備を整えるために、サンプルスクリプト DigiCertAgentGPOInstaller.bat のファイル上部にリストされている、以下の構成パラメータに値を指定して、スクリプトを更新します。

構成パラメータ

必須

説明

shared_path

はい

MSI バンドルファイル(DigiCertTLMAgentGPOInstaller.msi)を置く共有ネットワークパス。「ステップ 5: ソフトウェア配布ポイントを作成する」を参照してください。

business_unit_id

いいえ

Trust Lifecycle Manager でエージェントを割り当てる事業部門の GUID。この事業部門に割り当てられたユーザーだけが、エージェントを管理できます。エージェントを、適切なユーザーロールを持つ任意のアカウントユーザーが管理できるようにするには、空のままにします。

proxy

いいえ

エージェントのプロキシ設定。DigiCert センサーをプロキシとして使用するか、サードパーティのプロキシサーバーを使用するように構成します。エージェントが Trust Lifecycle Manager に接続するためにプロキシを使用しない場合は、空のままにします。

: DigiCert エージェントは http プロキシのみをサポートしています。有効なプロキシ形式は次のとおりです。

  • http://proxyIP:proxyPort

  • http://username:password@proxyIP:proxyPort

注記

DigiCert センサーには、組み込みのフェイルオーバーサポートが含まれています。エージェントでは、プロキシとして使用するプライマリセンサーを構成するだけで十分です。ネットワークに DigiCert センサーが複数存在する場合、プロキシのプライマリセンサーに障害が発生すると、エージェントは自動的に別のセンサーに切り替わります。

alias_name

いいえ

エージェントのユーザーフレンドリ名。デフォルトでライセンスキーをエージェントの名前に使用する場合は、このパラメータを省略します。

Note: Leave this empty to assign the local hostname of each agent as its name in Trust Lifecycle Manager.

DigiCertAgentGPOInstaller.bat スクリプトの上部にリストされている、これらの変数の設定例:

重要

提供された DigiCertAgentGPOInstaller.bat スクリプトは、Windows オペレーティングシステムが、DigiCert エージェントをインストールするシステムの C: ドライブから実行されることを前提としています。C ドライブから実行しない場合は、C: ドライブへの参照をすべて、Windows 実行ドライブに該当するドライブレターで置き換えます。別々のドライブレターから同時に Windows を実行する複数のシステムに、エージェントをインストールすることはできません。

ステップ 5: ソフトウェア配布ポイントを作成する

DigiCert エージェントソフトウェアのインストール先とするターゲットシステムがアクセス可能なネットワーク上のサーバーに、共有のソフトウェア配布ポイントを作成します。

  1. パブリッシングサーバーに管理者としてサインインします。

  2. サーバー上に共有ネットワークフォルダを作成し、エージェントインストールのターゲットシステムからのアクセスを許可する権限を設定します。

  3. 準備した DigiCert エージェント MSI バンドル(DigiCertTLMAgentGPOInstaller.msi)とサイレントモードインストーラスクリプト(DigiCertAgentGPOInstaller.bat)を共有ネットワークフォルダにコピーします。

これで共有ファイルは、UNC(Universal Naming Convention)パス(例: \\my-server\WindowsAgent\DigiCertTLMAgentGPOInstaller.msi および \\my-server\WindowsAgent\DigiCertAgentGPOInstaller.bat)を使用することで、ネットワーク経由でアクセスできるようになったはずです。

次の手順

Windows 版エージェントのサイレントモードインストールの準備が完了したら、サーバーで Windows 版エージェントをサイレントモードでインストールすることができます。

このセクションの内容: