Skip to main content

DigiCert センサーをインストールおよびアクティブ化する

ネットワークアプライアンスとクラウドサービス上の証明書を検出および自動化するには、DigiCert​​®​​ センサーソフトウェアを、それらのシステムにネットワーク経由でアクセスできる専用ホストにインストールします。

注記

デジサートは、DigiCert​​®​​ Trust Lifecycle Manager 用のセンサーの展開に必要なすべての手順を説明するクイックスタートガイドを提供しています。これには展開タイプごとに PDF ダウンロードオプションが含まれています。「DigiCert センサー」を参照してください。

開始する前に

  • システムが DigiCert センサーのインストールに関するシステムおよびネットワーク要件を満たしていることを確認します。

  • センサーのインストール先システムに対するルート権限または管理者権限が必要です。

Windows 版センサーをインストールする

Windows 版 DigiCert センサーをインストールするには、以下の手順に従います。

ステップ 1: センサーソフトウェアのダウンロード

Trust Lifecycle Manager で Windows センサーソフトウェアとアクティベーションファイルをダウンロードするには、次の手順を実行します。

  1. Trust Lifecycle Manager のメニューから[Discovery & automation tools > Client tools]を選択します。

  2. [センサー - Windows インストーラ]を選択します。

  3. 右にあるダウンロードボタンを使用して、Windows 用の最新バージョンの DigiCert センサーインストーラをダウンロードします。この名前は tlm_sensor_N.N.N_win64.zip のようになるはずです。ここで、「N.N.N」は、センサーのバージョン番号を表します。

  4. ソフトウェアのアクティベーションファイルを取得するには、[Requirements][アクティベーションファイルのダウンロード]ボタンを選択します。開いたポップアップダイアログで、次の操作を実行します。

    1. (オプション)このセンサーの割り当て先となる[事業部門]を選択します。ここで選択を行った場合は、その事業部門の管理者として割り当てられたユーザーしかこのセンサーを管理できません。

    2. [ダウンロード]ボタンを選択して、センサーのアクティベーションファイルをダウンロードします。この名前は license.properties になります。

    注記

    各アクティベーションファイルは、1 つのセンサーのアクティブ化に使用できます。センサーをさらにインストールするには、追加のアクティベーションファイルをダウンロードします。

ステップ 2: センサーのインストールとアクティブ化

センサーソフトウェアを Windows システムにインストールしてアクティブ化するには、次の手順を実行します。

  1. ダウンロードしたインストーラを解凍し、管理者として .exe ファイルを実行します。

  2. [インストール]ボタンを選択します。プロンプトの指示に従って、センサーをインストールします。

  3. 最後のインストーラ画面で、[Activate DigiCert Sensor]チェックボックスがオンになっていることを確認して、[終了]ボタンを選択します。

  4. [Finish setup and activate]画面で、[Trust Lifecycle Manager]を選択してから、[次へ]ボタンを選択します。

  5. DigiCert センサーを Trust Lifecycle Manager に接続する方法のオプションを次の中から選択します。

    • Direct, no Proxy: センサーを直接接続する場合。

    • My own proxy server: プロキシサーバーを介して接続する場合。プロキシサーバーの詳細を入力するよう求められます。

  6. [Activate the sensor]画面で、ダウンロードしたアクティベーションファイル(license.properties)を参照し、[アクティブ化]ボタンを選択します。

  7. [setup completed]画面で、センサーサービスを開始するか、README ファイルを表示するかを選択してから、[終了]ボタンを選択します。

    ここでセンサーサービスを開始する場合は、開始するためのコマンドウィンドウが開きます。サービスを開始したら、任意のキーを押して、手順を続行します。

Linux 版センサーをインストールする

Linux 版 DigiCert センサーをインストールするには、次の手順に従います。

ステップ 1: センサーソフトウェアのダウンロード

Trust Lifecycle Manager で Linux センサーソフトウェアとアクティベーションファイルをダウンロードするには、次の手順を実行します。

  1. Trust Lifecycle Manager のメニューから[Discovery & automation tools > Client tools]を選択します。

  2. [センサー - Linux インストーラ]を選択します。

  3. 右にあるダウンロードボタンを使用して、Linux 用の最新バージョンの DigiCert センサーインストーラをダウンロードします。この名前は tlm_sensor_N.N.N_linux64.tar.gz のようになるはずです。ここで、「N.N.N」は、センサーのバージョン番号を表します。

  4. ソフトウェアのアクティベーションファイルを取得するには、[Requirements][アクティベーションファイルのダウンロード]ボタンを選択します。開いたポップアップダイアログで、次の操作を実行します。

    1. (オプション)このセンサーの割り当て先となる[事業部門]を選択します。ここで選択を行った場合は、その事業部門の管理者として割り当てられたユーザーしかこのセンサーを管理できません。

    2. [ダウンロード]ボタンを選択して、センサーのアクティベーションファイルをダウンロードします。この名前は license.properties になります。

    注記

    各アクティベーションファイルは、1 つのセンサーのアクティブ化に使用できます。センサーをさらにインストールするには、追加のアクティベーションファイルをダウンロードします。

ステップ 2: センサーのインストールとアクティブ化

重要

問題が発生しないようにするために、DigiCert は、センサーソフトウェアを Linux 上の /opt ディレクトリにインストールすることを推奨しています。センサーを /tmp ディレクトリやユーザーのホームディレクトリにインストールしてはなりません

センサーソフトウェアを Linux システムにインストールしてアクティブ化するには、次の手順を実行します。

  1. /opt ディレクトリまたは DigiCert センサーをインストールするディレクトリに変更します。

  2. センサーファイルを保存するサブディレクトリを作成します(例: mkdir digicert_sensor)。

  3. ダウンロードしたインストーラアーカイブを、作成したセンサーインストールディレクトリにコピーします。

  4. インストーラアーカイブをセンサーインストールディレクトリ内で解凍します(例: tar -xzvf <sensor-file>.tar.gz)。

  5. ダウンロードしたアクティベーションファイル(license.properties)をセンサーインストール config サブディレクトリにコピーし、その場所にある既存のファイルを置換します。

  6. メインセンサーのインストールディレクトリから、start.sh スクリプトを root として実行します(例: sudo ./start.sh)。

  7. 画面に表示される手順に従って、インストールとアクティベーションを完了します。

Docker 版センサーをインストールする

Docker 版 DigiCert センサーをインストールするには、以下の手順に従います。

ステップ 1: センサーソフトウェアのダウンロード

Trust Lifecycle Manager で Docker センサーソフトウェアをダウンロードするには、次の手順を実行します。

  1. Trust Lifecycle Manager のメニューから[Discovery & automation tools > Client tools]を選択します。

  2. [センサー - Docker インストーラ]を選択します。

  3. 右にあるダウンロードボタンを選択して、Docker 用の最新バージョンの DigiCert センサーインストーラをダウンロードします。開いたポップアップダイアログで、次の操作を実行します。

    1. (オプション)このセンサーの割り当て先となる[事業部門]を選択します。ここで選択を行った場合は、その事業部門の管理者として割り当てられたユーザーしかこのセンサーを管理できません。

    2. [ダウンロード]ボタンを選択して、Docker 用のセンサー設定ファイルをダウンロードします。このファイルの名前は docker-compose.yml です。

ステップ 2: センサーのインストール

センサーソフトウェアを Docker システムにインストールするには、次の手順を実行します。

  1. Docker センサーのインストール先のディレクトリを作成します。

  2. ダウンロードした docker-compose.yml ファイルを、作成したセンサーインストールディレクトリにコピーします。

  3. センサーインストールディレクトリに変更し、docker-compose up -d コマンドを実行して、センサーコンテナを作成して起動します。

センサーをアンインストールまたは再インストールする

既存の DigiCert センサーをアンインストールするには、以下の手順に従います。

  • Windows: Windows コントロールパネルの[アプリ]で、DigiCert センサーソフトウェアをアンインストールします。

  • Linux: DigiCert センサーサービスを停止してから、センサーのインストールディレクトリを削除します。

  • Docker: docker-compose.yml ファイルが格納されているセンサーのインストールディレクトリに移動します。docker-compose down コマンドを使用してセンサーを停止してから、ディレクトリを削除します。

DigiCert センサーを再インストールするには、以下の手順に従います。まず、前述の方法で既存のセンサーをアンインストールしてから、新しいセンサーをダウンロードしてインストールします。Docker の場合、新しいセンサーの docker-compose.yml ファイルを、前のセンサーとは異なる名前のディレクトリに格納することを推奨します。

次の手順

  • センサーをプロキシクライアントとして構成する方法については、「センサーのプロキシクライアント設定を構成する」を参照してください。

    注記

    Windows の場合、インストールプロセス中にプロキシクライアント設定を構成するよう求められます。その他のシステムの場合、または Windows のプロキシ設定を更新する場合は、プロキシクライアント設定を別途構成する必要があります。

  • センサーが DigiCert エージェントやその他のクライアントのために Trust Lifecycle Manager に証明書を要求するプロキシサーバーとして機能するように構成する方法については、「センサーをプロキシサーバーとして使用する」を参照してください。

  • 組織に DigiCert ONE のプライベートオンプレミスインスタンスがある場合は、「プライベートオンプレミス DigiCert ONE ユーザーの場合の追加設定」を参照してください。

このセクションの内容: