エージェントを管理する

管理方法

DigiCert® エージェントを DigiCert® Trust Lifecycle Manager の［Discovery & automation tools > Agents］ページから管理するには、以下の手順に従います。

単一のエージェントを管理するには、テーブルの一番右の列からアクションを選択します。または、エージェントを開き、詳細ページの右側からアクションを選択します。
複数のエージェントを一度にまとめて管理するには、テーブル内でエージェントを選択し、テーブルのヘッダーから一括アクションを選択します。
展開や構成の問題が発生している、または手動承認を必要とするエージェントがある場合は、エージェントテーブルの上に［アラート］セクションが表示されます。このセクションのショートカットリンクを選択して、適切なフォローアップアクションを実行します。

エージェントサービスは、インストール先のホストシステム上で標準のオペレーティングシステムツールを使用して管理することもできます。各 OS でアクティブなエージェントサービスの名前については、「ローカルホスト上のエージェントサービスの名前」のセクションを参照してください。

Trust Lifecycle Manager の管理アクション

Trust Lifecycle Manager で使用できる管理アクションは、現在のエージェント構成とステータス、およびアクションが単独のエージェントに対して実行されるのか、複数のエージェントに対して一括で実行されるのかに応じて異なります。以下の表は、実行可能なアクションをカテゴリ別にまとめています。

設定

アクション	説明
事業部門の割り当て/更新	事業部門にエージェントを割り当てる、またはエージェントが割り当てられた事業部門を更新します。事業部門の管理者のみが、割り当てられたエージェントを管理できます。
配信場所の割り当て/更新	管理者ウェブ要求方法を使用して登録された証明書を、エージェントが配信するディレクトリを割り当てまたは更新します。
グループの更新/割り当て	エージェントにエージェントグループを割り当てる、またはエージェントが属するエージェントグループを更新します。エージェントグループを使用すると、複数のエージェントを一括管理しやすくなります。
スクリプトの割り当て	インストール前/後スクリプトまたは SNI スクリプトをエージェントに割り当てます。
エージェント名の編集	エージェントに割り当てられたニックネームを、Trust Lifecycle Manager で識別しやすくなるように変更します。
サービスの再起動を有効/無効にする	エージェントのインストール後のサービス再起動機能を有効/無効にします。有効になっている場合、各エージェントは、自動化イベント中、証明書のインストール後に、ローカルの Web サーバーアプリケーションを自動的に再起動します。

ソフトウェア更新

アクション	説明
自動更新の有効化/無効化	エージェントのソフトウェア自動更新機能を有効/無効にします。有効になっている場合、各エージェントは、ソフトウェアの新バージョンを Trust Lifecycle Manager からプルすることで、自動的にセルフ更新します。
バージョンの更新	自動更新が無効になっている場合、エージェントのソフトウェアの新バージョンが利用可能になったら、手動で更新します。

システムスキャン

アクション	説明
設定	ローカルサーバーシステム上のデジタルトラスト資産を検出するために、エージェントのシステムスキャン機能を設定します。
再開/停止	エージェントのシステムスキャンを再開または停止します。

操作

アクション	説明
設定の更新	エージェントのサーバー名表示（SNI）設定の更新後に SNI ドメインを強制的にアクティブ化します。このオプションは、更新を行った直後に、エージェントが毎日の更新を実行するのを待つことなく、SNI 証明書を検出および管理するために使用します。
再開/停止	エージェントの操作を一時的に停止するか、または停止されたエージェントを再開します。
Stop refresh	Cancel the existing refresh operation for those agents that remain in the `Refreshing configuration` state for an extended period. 注記 Although this option is available, it is recommended to allow the refresh process to complete to ensure that the agent accurately reflects the latest server state.
管理された証明書の表示	選択されたエージェントによって管理されている証明書を［インベントリ］にロードします。インベントリで、それらの証明書の表示と管理ができます。
保護されていない IP/ポートの表示	選択されたエージェントが検出した、保護されていない IP/ポートを［インベントリ］にロードします。インベントリで、新しい証明書を展開して、これらのターゲットエンドポイントを保護できます。
取り消し	エージェントを操作から完全に除外します。

ダッシュボードにエージェントのアラートを表示する

Trust Lifecycle Manager のアカウントダッシュボードで、アラートウィジェットにエージェントのセクションが含まれており、アカウントのエージェント数が、Communication error など注意が必要なステータスと共にリストされます。

ここでアラートを選択して、該当するエージェントを［Discovery & automation tools > Agents］ページにロードします。このページでエージェントに対してアクションを実行できます。

ローカルホスト上のエージェントサービスの名前

DigiCert エージェントサービスの名前は、エージェントがインストールされているホストのオペレーティングシステムに応じて異なります。次の表は、エージェントサービスの名前を OS 別にリストしています。

オペレーティングシステム	エージェントサービスの名前
Linux	`digicert-adm-agent`
Windows	`DigiCertAdmAgentService` （表示名は DigiCert ADM Agent Service です）

オペレーティングシステム

エージェントサービスの名前

Linux

digicert-adm-agent

Windows

DigiCertAdmAgentService

（表示名は DigiCert ADM Agent Service です）

このセクションの内容: