DigiCert センサーをインストールおよびアクティブ化する
ネットワークアプライアンスとクラウドサービス上の証明書を検出および自動化するには、DigiCert® センサーソフトウェアを、それらのシステムにネットワーク経由でアクセスできる専用ホストにインストールします。
注記
デジサートは、DigiCert® Trust Lifecycle Manager 用のセンサーの展開に必要なすべての手順を説明するクイックスタートガイドを提供しています。これには展開タイプごとに PDF ダウンロードオプションが含まれています。「DigiCert センサー」を参照してください。
開始する前に
システムが DigiCert センサーのインストールに関するシステムおよびネットワーク要件を満たしていることを確認します。
センサーのインストール先システムに対するルート権限または管理者権限が必要です。
Windows 版センサーをインストールする
Windows 版 DigiCert センサーをインストールするには、以下の手順に従います。
Trust Lifecycle Manager で Windows センサーソフトウェアとアクティベーションファイルをダウンロードするには、次の手順を実行します。
Trust Lifecycle Manager のメニューから[Discovery & automation tools > Client tools]を選択します。
[センサー - Windows インストーラ]を選択します。
右にあるダウンロードボタンを使用して、Windows 用の最新バージョンの DigiCert センサーインストーラをダウンロードします。この名前は tlm_sensor_N.N.N_win64.zip のようになるはずです。ここで、「N.N.N」は、センサーのバージョン番号を表します。
ソフトウェアのアクティベーションファイルを取得するには、[Requirements]で[アクティベーションファイルのダウンロード]ボタンを選択します。開いたポップアップダイアログで、次の操作を実行します。
(オプション)このセンサーの割り当て先となる[事業部門]を選択します。ここで選択を行った場合は、その事業部門の管理者として割り当てられたユーザーしかこのセンサーを管理できません。
[ダウンロード]ボタンを選択して、センサーのアクティベーションファイルをダウンロードします。この名前は license.properties になります。
注記
各アクティベーションファイルは、1 つのセンサーのアクティブ化に使用できます。センサーをさらにインストールするには、追加のアクティベーションファイルをダウンロードします。
センサーソフトウェアを Windows システムにインストールしてアクティブ化するには、次の手順を実行します。
ダウンロードしたインストーラを解凍し、管理者として
.exeファイルを実行します。[インストール]ボタンを選択します。プロンプトの指示に従って、センサーをインストールします。
最後のインストーラ画面で、[Activate DigiCert Sensor]チェックボックスがオンになっていることを確認して、[終了]ボタンを選択します。
[Finish setup and activate]画面で、[Trust Lifecycle Manager]を選択してから、[次へ]ボタンを選択します。
DigiCert センサーを Trust Lifecycle Manager に接続する方法のオプションを次の中から選択します。
Direct, no Proxy: センサーを直接接続する場合。
My own proxy server: プロキシサーバーを介して接続する場合。プロキシサーバーの詳細を入力するよう求められます。
[Activate the sensor]画面で、ダウンロードしたアクティベーションファイル(license.properties)を参照し、[アクティブ化]ボタンを選択します。
[setup completed]画面で、センサーサービスを開始するか、README ファイルを表示するかを選択してから、[終了]ボタンを選択します。
ここでセンサーサービスを開始する場合は、開始するためのコマンドウィンドウが開きます。サービスを開始したら、任意のキーを押して、手順を続行します。
Linux 版センサーをインストールする
Linux 版 DigiCert センサーをインストールするには、次の手順に従います。
Trust Lifecycle Manager で Linux センサーソフトウェアとアクティベーションファイルをダウンロードするには、次の手順を実行します。
Trust Lifecycle Manager のメニューから[Discovery & automation tools > Client tools]を選択します。
[センサー - Linux インストーラ]を選択します。
右にあるダウンロードボタンを使用して、Linux 用の最新バージョンの DigiCert センサーインストーラをダウンロードします。この名前は tlm_sensor_N.N.N_linux64.tar.gz のようになるはずです。ここで、「N.N.N」は、センサーのバージョン番号を表します。
ソフトウェアのアクティベーションファイルを取得するには、[Requirements]で[アクティベーションファイルのダウンロード]ボタンを選択します。開いたポップアップダイアログで、次の操作を実行します。
(オプション)このセンサーの割り当て先となる[事業部門]を選択します。ここで選択を行った場合は、その事業部門の管理者として割り当てられたユーザーしかこのセンサーを管理できません。
[ダウンロード]ボタンを選択して、センサーのアクティベーションファイルをダウンロードします。この名前は license.properties になります。
注記
各アクティベーションファイルは、1 つのセンサーのアクティブ化に使用できます。センサーをさらにインストールするには、追加のアクティベーションファイルをダウンロードします。
重要
問題が発生しないようにするために、DigiCert は、センサーソフトウェアを Linux 上の /opt ディレクトリにインストールすることを推奨しています。センサーを /tmp ディレクトリやユーザーのホームディレクトリにインストールしてはなりません。
センサーソフトウェアを Linux システムにインストールしてアクティブ化するには、次の手順を実行します。
/opt ディレクトリまたは DigiCert センサーをインストールするディレクトリに変更します。
センサーファイルを保存するサブディレクトリを作成します(例:
mkdir digicert_sensor)。ダウンロードしたインストーラアーカイブを、作成したセンサーインストールディレクトリにコピーします。
インストーラアーカイブをセンサーインストールディレクトリ内で解凍します(例:
tar -xzvf <sensor-file>.tar.gz)。ダウンロードしたアクティベーションファイル(license.properties)をセンサーインストール config サブディレクトリにコピーし、その場所にある既存のファイルを置換します。
メインセンサーのインストールディレクトリから、start.sh スクリプトを root として実行します(例:
sudo ./start.sh)。To install the sensor as a persistent service, run the service-install.sh script (for example,
sudo ./service-install.sh).To install and launch a one-time instance of the sensor service, run the start.sh script (for example,
sudo ./start.sh).
画面に表示される手順に従って、インストールとアクティベーションを完了します。
Docker 版センサーをインストールする
Docker 版 DigiCert センサーをインストールするには、以下の手順に従います。
Trust Lifecycle Manager で Docker センサーソフトウェアをダウンロードするには、次の手順を実行します。
Trust Lifecycle Manager のメニューから[Discovery & automation tools > Client tools]を選択します。
[センサー - Docker インストーラ]を選択します。
右にあるダウンロードボタンを選択して、Docker 用の最新バージョンの DigiCert センサーインストーラをダウンロードします。開いたポップアップダイアログで、次の操作を実行します。
(オプション)このセンサーの割り当て先となる[事業部門]を選択します。ここで選択を行った場合は、その事業部門の管理者として割り当てられたユーザーしかこのセンサーを管理できません。
[ダウンロード]ボタンを選択して、Docker 用のセンサー設定ファイルをダウンロードします。このファイルの名前は docker-compose.yml です。
センサーソフトウェアを Docker システムにインストールするには、次の手順を実行します。
Docker センサーのインストール先のディレクトリを作成します。
ダウンロードした docker-compose.yml ファイルを、作成したセンサーインストールディレクトリにコピーします。
センサーインストールディレクトリに変更し、
docker-compose up -dコマンドを実行して、センサーコンテナを作成して起動します。注記
For legacy Docker Compose V1 deployments, use the
docker-composecommand (with a hyphen).
センサーをアンインストールまたは再インストールする
Follow these steps to uninstall or reinstall a DigiCert sensor.
既存の DigiCert センサーをアンインストールするには、以下の手順に従います。
Windows: Windows コントロールパネルの[アプリ]で、DigiCert センサーソフトウェアをアンインストールします。
Linux: DigiCert センサーサービスを停止してから、センサーのインストールディレクトリを削除します。
Docker: docker-compose.yml ファイルが格納されているセンサーのインストールディレクトリに移動します。
docker-compose downコマンドを使用してセンサーを停止してから、ディレクトリを削除します。
注記
After uninstalling a sensor, its status shows Stopped in Trust Lifecycle Manager. Use the Void action to permanently remove the record of the uninstalled sensor from your account. To learn more, see センサーの管理.
DigiCert センサーを再インストールするには、以下の手順に従います。まず、前述の方法で既存のセンサーをアンインストールしてから、新しいセンサーをダウンロードしてインストールします。Docker の場合、新しいセンサーの docker-compose.yml ファイルを、前のセンサーとは異なる名前のディレクトリに格納することを推奨します。
Uninstall the current sensor as described in the preceding section.
Download and install a new sensor.
注記
When reinstalling the Docker version of the sensor, DigiCert recommends storing the docker-compose.yml file for the new sensor in a directory with a different name than any previous sensor.
次の手順
センサーをプロキシクライアントとして構成する方法については、「センサーのプロキシクライアント設定を構成する」を参照してください。
注記
Windows の場合、インストールプロセス中にプロキシクライアント設定を構成するよう求められます。その他のシステムの場合、または Windows のプロキシ設定を更新する場合は、プロキシクライアント設定を別途構成する必要があります。
センサーが DigiCert エージェントやその他のクライアントのために Trust Lifecycle Manager に証明書を要求するプロキシサーバーとして機能するように構成する方法については、「センサーをプロキシサーバーとして使用する」を参照してください。
組織に DigiCert ONE のプライベートオンプレミスインスタンスがある場合は、「プライベートオンプレミス DigiCert ONE ユーザーの場合の追加設定」を参照してください。