システム要件とネットワーク要件

DigiCert® エージェントをインストールする前に、次の要件を確認します。エージェントは、DigiCert® Trust Lifecycle Manager を介した検出と管理の対象となる証明書がホストされているサーバーシステムにインストールする必要があります。

重要

競合を回避するため、DigiCert センサーとエージェントを同じシステムにインストールしないでください。センサーには専用ホストを使用してください。

システム要件

DigiCert エージェントソフトウェアは、次の要件を満たす Linux および Windows サーバーで動作します。

サーバータイプ	サポート対象の OS バージョン	最小仕様
Linux	Red Hat Enterprise Linux 7.x Red Hat Enterprise Linux 8.x Red Hat Enterprise Linux 9.x Red Hat Enterprise Linux 10.x Ubuntu 20.04 以降	64 ビット OS バージョンと US ロケールが必須 2 GB RAM（4 GB 推奨） 2 GBの空きディスク容量（最小） CLI ユーティリティの `awk`、`grep`、`sed`、`lsof`、`dos2unix` がインストールされているルート権限
Windows	Windows 10 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025	64 ビット OS バージョンと US ロケールが必須 2 GB RAM（4 GB 推奨） 2 GBの空きディスク容量（最小） Microsoft .NET Framework 4.x がインストールされている管理者権限

ネットワーク要件

DigiCert エージェントはそれぞれ、以下に記載されたネットワークホストに直接またはプロキシ経由でアクセスできる必要があります。

直接アクセス: エージェントが接続のためにプロキシを使用しない場合、以下に記載されたネットワークホストに直接アクセスできる必要があります。
プロキシアクセス: エージェントが DigiCert センサーをプロキシとして使用するか、サードパーティのプロキシサービスを使用する場合、エージェントは、DigiCert センサーまたはプロキシサーバーにアクセスできるだけで構いません。それに対して、センサーまたはプロキシサーバーは、以下に記載されたネットワークホストにアクセスできる必要があります。

DigiCert® ONE プラットフォーム

Trust Lifecycle Manager に接続するには、エージェントが以下のいずれかの DigiCert ONE 環境にアクセスできる必要があります。

本番環境

本番環境を使用するには、エージェントが以下のいずれかの地域における 2 つの DigiCert ONE プラットフォーム URL の HTTPS（TCPポート 443）にアウトバウンド接続できる必要があります。

地域	プラットフォーム URL¹
米国（US）	`one.digicert.com`、`clientauth.one.digicert.com`
日本（JP）	`one.digicert.co.jp`、`clientauth.one.digicert.co.jp`
スイス（CH）	`one.ch.digicert.com`、`clientauth.one.ch.digicert.com`
オランダ（NL）	`one.nl.digicert.com`、`clientauth.one.nl.digicert.com`
オーストラリア（AU）	`one.au.digicert.com`、`clientauth.one.au.digicert.com`
_{1. オンプレミス DigiCert ONE デプロイメントを使用するユーザーの場合、エージェントは、DigiCert ONE ローカルインスタンスと ClientAuth ホスト（例: my-org.one.digicert.com と clientauth.my-org.digicert.com）の HTTPS（TCP ポート 443）にアクセスできる必要があります。}

デモ環境

デモ環境を使用するには、エージェントが以下のいずれかの地域における 2 つの DigiCert ONE プラットフォーム URL の HTTPS（TCP ポート 443）にアウトバウンド接続できる必要があります。

地域	プラットフォーム URL
米国（US）	`demo.one.digicert.com`、`clientauth.demo.one.digicert.com`
日本（JP）	`demo.one.digicert.co.jp`、`clientauth.demo.one.digicert.co.jp`
スイス（CH）	`demo.one.ch.digicert.com`、`clientauth.demo.one.ch.digicert.com`
オランダ（NL）	`demo.one.nl.digicert.com`、`clientauth.demo.one.nl.digicert.com`
オーストラリア（AU）	`demo.one.au.digicert.com`、`clientauth.demo.one.au.digicert.com`

サービス URL

エージェントは、プラットフォームアクセスに加えて、次の自動化およびディスカバリーサービス URL の HTTPS（TCP ポート 443）にアウトバウンド接続できる必要があります。

地域	サービス URL¹
すべての地域	`automation-service.digicert.com`
すべての地域	`discovery-service.digicert.com`
_{1.これらのサービスはコンテンツ配信ネットワーク（CDN）を介して提供されます。IP アドレスは地域ごとに異なることがあります。組織が IP ベースの許可リストを使用している場合は、ローカル地域でこれらのホストを検索し、どの IP アドレスを許可するかを判断します。}

Public DNS resolvers

To perform automated domain control validation (DCV) checks, the agent requires outbound access to public DNS resolvers.

If you encounter DNS resolution timeouts with your existing resolvers, you can allow outbound DNS (TCP port 53) access to the following public DNS resolvers as an alternative. The agent uses these resolvers to verify that the DNS challenge has propagated before DigiCert performs the final domain validation check.

IP address	Operator
1.1.1.1	Cloudflare
8.8.4.4	Google
8.8.8.8	Google
9.9.9.9	Quad9 Foundation

ループバックポート

エージェントはローカルホスト上の以下のループバックポートにバインドされます。インストールされたエージェントのループバックポート番号を調整するには、エージェントの conf サブディレクトリ内の該当する構成ファイルまたはパラメータを編集し、エージェントサービスを再起動します。

ループバックポート	説明	エージェント構成ファイル	構成パラメータ
58080	Trust Lifecycle Manager の証明書配信イベントの管理に使用されるプラグインマネージャープロセス用のローカル通信ポート。	config.toml	`ControlPort`
61613	STOMP（Simple（または Streaming）Text Oriented Messaging Protocol）用のローカル通信ポート。メインのエージェントプロセスとプラグインマネージャープロセス間のメッセージキューに使用されます。	config.toml	`StompPort`

注記

ループバックポートには、ローカルファイアウォールに対するアクセスルールは必要ありません。

Web サーバーのホスト名の解決

各ホスト上の DigiCert エージェントは、管理対象の証明書のローカル Web サーバーの完全修飾ドメイン名（Fully Qualified Domain Names: FQDN）を解決できる必要があります。

エージェントは、DNS またはローカルの「hosts」ファイルを介して Web サーバーのホスト名を解決できます。

次の手順

単一のサーバーにエージェントをインストールする場合は、「DigiCert エージェントをインストールおよびアクティブ化する」を参照してください。
一度に複数のサーバーにエージェントを一括インストールする場合は、「DigiCert エージェントをサイレントモードでインストールする」を参照してください。
組織に DigiCert ONE のプライベートオンプレミスインスタンス がある場合は、証明書ライフサイクル自動化用の DigiCert エージェントを使用するための追加要件を満たすようにしてください。

このセクションの内容: