システム要件とネットワーク要件

DigiCert® センサーをインストールする前に、次の要件を確認します。センサーは、ネットワークベースの統合、ディスカバリー、プロキシ、自動化のために、DigiCert® Trust Lifecycle Manager とこれがサポートするシステムに接続できるネットワーク上の専用ホストにインストールする必要があります。

重要

競合を回避するため、DigiCert センサーとエージェントを同じシステムにインストールしないでください。センサーには専用ホストを使用してください。

システム要件

お使いの環境には、サポートされているオペレーティングシステムの少なくとも最小インストールが必要です。

プラットフォーム	サポートされている OS バージョン	最小仕様
Docker	Docker Engine 18.06.3 Docker Compose 1.26.2	x86 プロセッサ（x86-64） 4 GB の RAM 2 GB の空きディスク容量
Linux	Red Hat Enterprise Linux 7.x Red Hat Enterprise Linux 8.x Red Hat Enterprise Linux 9.x Red Hat Enterprise Linux 10.x Ubuntu 20.04 以降	x86 プロセッサ（x86-64） US ロケール必須 4 GB の RAM 2 GB の空きディスク容量ルート権限
Windows	Windows 10 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025	x86 プロセッサ（x86-64） US ロケール必須 4 GB の RAM 2 GB の空きディスク容量管理者権限

ネットワーク要件

各 DigiCert センサーは、以下に記載されたネットワークホストにアクセスできる必要があります。

DigiCert® ONE プラットフォーム

Trust Lifecycle Manager に接続するには、センサーが以下のいずれかの DigiCert ONE 環境にアクセスできる必要があります。

本番環境

本番環境を使用するには、センサーが以下のいずれかの地域における 2 つの DigiCert ONE プラットフォーム URL の HTTPS（TCPポート 443）にアウトバウンド接続できる必要があります。

地域	プラットフォーム URL¹
米国（US）	`one.digicert.com`、`clientauth.one.digicert.com`
日本（JP）	`one.digicert.co.jp`、`clientauth.one.digicert.co.jp`
スイス（CH）	`one.ch.digicert.com`、`clientauth.one.ch.digicert.com`
オランダ（NL）	`one.nl.digicert.com`、`clientauth.one.nl.digicert.com`
オーストラリア（AU）	`one.au.digicert.com`、`clientauth.one.au.digicert.com`
_{1. オンプレミスの DigiCert ONE デプロイメントを使用しているユーザーの場合、このセンサーには、ローカルの DigiCert ONE インスタンスと ClientAuth ホスト（たとえば、my-org.one.digicert.com と clientauth.my-org.digicert.com）上の HTTPS（TCP ポート 443）へのアクセスが必要です。}

デモ環境

デモ環境を使用するには、センサーが以下のいずれかの地域における 2 つの DigiCert ONE プラットフォーム URL の HTTPS（TCP ポート 443）にアウトバウンド接続できる必要があります。

地域	プラットフォーム URL
米国（US）	`demo.one.digicert.com`、`clientauth.demo.one.digicert.com`
日本（JP）	`demo.one.digicert.co.jp`、`clientauth.demo.one.digicert.co.jp`
スイス（CH）	`demo.one.ch.digicert.com`、`clientauth.demo.one.ch.digicert.com`
オランダ（NL）	`demo.one.nl.digicert.com`、`clientauth.demo.one.nl.digicert.com`
オーストラリア（AU）	`demo.one.au.digicert.com`、`clientauth.demo.one.au.digicert.com`

サービス URL

センサーは、プラットフォームアクセスに加えて、次の　DigiCert　サービス URL の HTTPS（TCP ポート 443）にアウトバウンド接続できる必要があります。

地域	サービス URL¹
すべての地域	`discovery-service.digicert.com`
_{1.このサービスはコンテンツ配信ネットワーク（CDN）を介して配信されるため、IP アドレスが地域ごとに異なる場合があります。組織が IP ベースの許可リストを使用している場合は、該当する地域の discovery-service.digicert.com ホストを調べて、許可する IP アドレスを決定します。}

ループバックポート

このセンサーは、ローカルホスト上の次のループバックポートにバインドします。インストールしたセンサーのループバックポート番号を調整するには、このセンサーの config サブディレクトリ内の該当する設定ファイルを編集して、センサーサービスを再起動します。

ループバックポート	説明	センサー設定ファイル
10323	一般的なループバック通信ポート。ポート 10323 が他のソフトウェアですでに使用されている場合、このセンサーは 10323～10373 の中から使用可能なポートに自動的にバインドします。このセンサーがバインドするポートを制御するには、指定された設定ファイルを更新します。	cli.properties
58080	Trust Lifecycle Manager のネットワークベースの統合を管理するために使用されるプラグインマネージャープロセス用のローカル通信ポート。	plugin.properties
61616	シンプル（またはストリーミング）テキスト指向メッセージングプロトコル（STOMP）用のローカル通信ポート。メインセンサープロセスとプラグインマネージャープロセス間のメッセージキューイングに使用されます。	messaging.properties

注記

ループバックポートには、ローカルファイアウォールに対するアクセスルールは必要ありません。

追加要件

センサーホストは、DNS またはローカル「hosts」ファイルのいずれかで独自の完全修飾ドメイン名（FQDN）を解決できる必要があります。
このセンサーは、証明書ライフサイクル自動化やネットワークスキャンでコネクタまたはターゲットを介して統合するシステムにアクセスできる必要があります。
このセンサーをネットワーク上で DigiCert® エージェントと他のホスト用のプロキシサーバーとして使用するには、センサーホストでプロキシリスニングポート（デフォルトポート 48999）上のインバウンドアクセスを許可する必要があります。詳細については、「センサーをプロキシサーバーとして使用する」を参照してください。

Docker 固有の考慮事項

次の考慮事項は、このセンサーの Docker バージョンにのみ適用されます。

Docker センサーコンテナは、デフォルトでブリッジネットワークを使用します。このため、Docker ネットワークはホスト上のブリッジインターフェイスに関連付けられます。また、これらのインターフェイス間のトラフィックをフィルタリングするためのファイアウォールルールも同時に関連付けられます。
同じ Docker ネットワークとホストブリッジインターフェイスを共有する Docker コンテナでも、ファイアウォールによって互いに分離されていますが、ブリッジネットワーク上で相互通信が可能です。
Docker インターフェイスのリストを表示するには、 docker network ls コマンドを実行します。
Docker インターフェイスに関する情報を取得するには、 docker inspect <docker_container_ID> | grep sensor コマンドを実行します。

このセクションの内容: