Skip to main content

Windows 版エージェントのサイレントモードインストールの準備

1 つ以上の Windows サーバーでの DigiCert​​®​​ エージェントのサイレントモードインストールの準備を整えて DigiCert​​®​​ Trust Lifecycle Manager と組み合わせて使用できるようにするには、以下の手順に従います。

サイレントモードインストールの準備は、任意の Windows システムで行うことができます。DigiCert エージェントをインストールするシステムのいずれかである必要はありません。

開始する前に

サイレントモードインストールでエージェントを認証するためにDigiCert® ONE サービスユーザーのトークン ID が必要です。API サービスユーザーのトークン ID を作成およびダウンロードする詳細な手順については、「サービスユーザーを作成する」を参照してください。サービスユーザーに次のプロパティが含まれていることを確認してください。

  • [このサービスユーザーを使用できるアカウント]DigiCert​​®​​ Trust Lifecycle Manager アカウントが含まれている。

  • [DigiCert ONE Manager へのアクセス]Trust Lifecycle が含まれている。

  • [ロールと権限]Trust Lifecycle ManagerInfrastructure adminUser and certificate manager のユーザーロールが含まれている。

注記

Windows 版または Linux 版エージェントをサイレントモードでインストールするために、同じサービスユーザーのトークン ID を再利用できます。エージェントが展開された後、サービスユーザーを無効化できます。

ステップ 1: 必要なソフトウェアを入手する

Go

サイレントモードインストール用のコンパニオンアプリケーションを構築するために、Go の最新バージョンが必要です。

Go をダウンロードおよびインストールする方法については、『Go の公式ドキュメント』を参照してください。

注記

Windows の 64 ビットバージョン(Win10 以上)では、go1.18.5 以上が必要です。

.NET Core SDK

.NET Core SDK は、WiX Toolset(以下参照)をインストールするための前提条件として必要です。

.NET Core SDK の最新バージョンを Microsoft 社の公式 Web サイトからダウンロードしてインストールしてください。

WiX Toolset

Windows 版エージェントのサイレントモードインストール用 MSI バンドルを構築するために、WiX Toolset(バージョン 4 以降)を使用します。

NET CLI(.NET Core SDK に付属)を使用して WiX をインストールするには、次のコマンドを管理者権限で実行します。

dotnet tool install --global wix

DigiCert エージェントソフトウェア

以下の手順に従って、DigiCert​​®​​ Trust Lifecycle Manager から Windows 版エージェントインストーラとサイレントモードツールをダウンロードします。

  1. Trust Lifecycle Manager メインメニューから[Discovery & automation tools > Client tools]を選択します。

  2. [エージェント - Windows インストーラ]を選択します。

  3. 右側にあるダウンロードボタンを使用して、Windows 版 DigiCert エージェントインストーラの最新バージョンをダウンロードします。エージェントは tlm_agent_N.N.N_win64.zip といった名前になっているはずです。ここで、「N.N.N」はエージェントのバージョン番号です。

  4. [コンパニオンアプリケーション]リンクを選択してコンパニオンアプリケーションパッケージ(Digicert-TLM-Agent-Deployment-Companion.zip)をダウンロードします。

  5. [エージェント展開コード]リンクを選択して Windows 版サイレントモードインストーラパッケージ(DigiCertTLMAgentGPOInstaller.zip)をダウンロードします。

ステップ 2: コンパニオンアプリケーションを構築する

Windows 版エージェントのサイレントモードインストール用コンパニオンアプリケーションを構築するには、以下の手順に従います。

  1. Trust Lifecycle Manager からダウンロードしたコンパニオンアプリケーションパッケージ(Digicert-TLM-Agent-Deployment-Companion.zip)を解凍します。

  2. ターミナルを管理者権限で開き、解凍された Digicert-TLM-Agent-Deployment-Companion フォルダに移動します。

  3. 次のコマンドを実行してコンパニオンアプリケーションを構築します。その際、{DEVKEY} パラメータを自分の サービスユーザーのトークン IDに置き換えます。

    build.cmd {DEVKEY}

    例:

    build.cmd IWMDAWMDAWWHCNMJEWMTE5MJM1OTU5WJBXMQSWCQYDVQQGEWJVUZEXMBUGA1UECHMOVMVYAVNPZ24SIEL

コンパイルされたコンパニオンアプリケーションが digicert-agent-deployment-companion.exe という名前で Digicert-TLM-Agent-Deployment-Companion フォルダに保存されます。

ステップ 3: MSI バンドルを構築する

Windows 版エージェントのサイレントモードインストール用 MSI バンドルを構築するには、以下の手順に従います。

  1. Trust Lifecycle Manager からダウンロードしたサイレントモードインストーラパッケージ(DigiCertTLMAgentGPOInstaller.zip)を解凍します。

  2. 前の手順で、ビルドシステム上に DigiCertTLMAgentGPOInstaller というフォルダが作成されます。コンパイルされたコンパニオンアプリケーションファイル(digicert-agent-deployment-companion.exe)を、このフォルダにコピーします。

  3. 次に、Trust Lifecycle Manager からダウンロードした DigiCert エージェントインストーラを解凍します。エージェントは tlm_agent_N.N.N_win64.zip といった名前になっているはずです。ここで、「N.N.N」はエージェントのバージョン番号です。

  4. 前の手順で、DigiCert TLM Agent.exe および config.toml というファイルが作業フォルダに解凍されます。これらのファイルを、コンパニオンアプリケーションをコピーしたのと同じ DigiCertTLMAgentGPOInstaller フォルダにコピーします。

  5. ターミナルセッションを開き、DigiCertTLMAgentGPOInstaller フォルダに移動します。このフォルダ内の DigiCertTLMAgentGPOInstaller-msi-build.bat を実行し、DigiCert エージェントソフトウェアのサイレントモードインストール用 MSI バンドルを構築します。

正常に実行されると、MSI バンドル DigiCertTLMAgentGPOInstaller.msiDigiCertTLMAgentGPOInstaller フォルダで使用可能になります。

ステップ 4: インストールスクリプトを準備する

Trust Lifecycle Manager からダウンロードしたサイレントモードインストーラパッケージ(DigiCertTLMAgentGPOInstaller.zip)は、エージェントサイレントモードインストールプロセスを推進する DigiCertAgentGPOInstaller.bat というサンプルスクリプトを提供します。解凍された DigiCertTLMAgentGPOInstaller フォルダ内でこのスクリプトを見つけます。

MSI バンドルをインストールする準備を整えるために、サンプルスクリプト DigiCertAgentGPOInstaller.bat のファイル上部にリストされている、以下の構成パラメータに値を指定して、スクリプトを更新します。

構成パラメータ

必須

説明

shared_path

はい

MSI バンドルファイル(DigiCertTLMAgentGPOInstaller.msi)を置く共有ネットワークパス。「ステップ 5: ソフトウェア配布ポイントを作成する」を参照してください。

business_unit_id

いいえ

Trust Lifecycle Manager でエージェントを割り当てる事業部門の GUID。この事業部門に割り当てられたユーザーだけが、エージェントを管理できます。エージェントを、適切なユーザーロールを持つ任意のアカウントユーザーが管理できるようにするには、空のままにします。

proxy

いいえ

エージェントのプロキシ設定。DigiCert センサーをプロキシとして使用するか、サードパーティのプロキシサーバーを使用するように構成します。エージェントが Trust Lifecycle Manager に接続するためにプロキシを使用しない場合は、空のままにします。

: DigiCert エージェントは http プロキシのみをサポートしています。有効なプロキシ形式は次のとおりです。

  • http://proxyIP:proxyPort

  • http://username:password@proxyIP:proxyPort

注記

DigiCert センサーには、組み込みのフェイルオーバーサポートが含まれています。エージェントでは、プロキシとして使用するプライマリセンサーを構成するだけで十分です。ネットワークに DigiCert センサーが複数存在する場合、プロキシのプライマリセンサーに障害が発生すると、エージェントは自動的に別のセンサーに切り替わります。

alias_name

いいえ

エージェントのユーザーフレンドリ名。デフォルトでライセンスキーをエージェントの名前に使用する場合は、このパラメータを省略します。

Note: Leave this empty to assign the local hostname of each agent as its name in Trust Lifecycle Manager.

DigiCertAgentGPOInstaller.bat スクリプトの上部にリストされている、これらの変数の設定例:

重要

提供された DigiCertAgentGPOInstaller.bat スクリプトは、Windows オペレーティングシステムが、DigiCert エージェントをインストールするシステムの C: ドライブから実行されることを前提としています。C ドライブから実行しない場合は、C: ドライブへの参照をすべて、Windows 実行ドライブに該当するドライブレターで置き換えます。別々のドライブレターから同時に Windows を実行する複数のシステムに、エージェントをインストールすることはできません。

ステップ 5: ソフトウェア配布ポイントを作成する

DigiCert エージェントソフトウェアのインストール先とするターゲットシステムがアクセス可能なネットワーク上のサーバーに、共有のソフトウェア配布ポイントを作成します。

  1. パブリッシングサーバーに管理者としてサインインします。

  2. サーバー上に共有ネットワークフォルダを作成し、エージェントインストールのターゲットシステムからのアクセスを許可する権限を設定します。

  3. 準備した DigiCert エージェント MSI バンドル(DigiCertTLMAgentGPOInstaller.msi)とサイレントモードインストーラスクリプト(DigiCertAgentGPOInstaller.bat)を共有ネットワークフォルダにコピーします。

これで共有ファイルは、UNC(Universal Naming Convention)パス(例: \\my-server\WindowsAgent\DigiCertTLMAgentGPOInstaller.msi および \\my-server\WindowsAgent\DigiCertAgentGPOInstaller.bat)を使用することで、ネットワーク経由でアクセスできるようになったはずです。

次の手順

Windows 版エージェントのサイレントモードインストールの準備が完了したら、サーバーで Windows 版エージェントをサイレントモードでインストールすることができます。

このセクションの内容: