統合機能
DigiCert® Trust Lifecycle Manager はオンプレミスのセンサーコンポーネントを使用して、ネットワーク上の安全な接続を有効にし、F5 BIG-IP LTM アプライアンスの管理も行います。
F5 統合アーキテクチャ
F5 統合アーキテクチャは次のコンポーネントで構成されます。
DigiCert® Trust Lifecycle Manager: 一元的な管理コンポーネントで、統合を設定し、その後は接続した F5 アプライアンスの証明書を監視および管理します。
DigiCert® センサー:: オンプレミスのコンポーネントで、仲介役として機能し、統合の通信とジョブ処理に対応します。Trust Lifecycle Manager および F5 アプライアンスにアウトバウンドの接続が可能なネットワーク上にある専用ホストにセンサーをインストールします。
F5 BIG-IP LTM: ターゲットの F5 アプライアンスで、Trust Lifecycle Managerに接続し、そこから管理します。
DigiCert センサーの注記
センサーはプル型コミュニケーションモデルを使用して、アウトバウンドポート 443(HTTPS)を介してTrust Lifecycle Managerと同期します。これにはいずれのインバウンドアクセスも必要ありません。
センサーは iControl REST API および Advanced Shell を使用して各 F5 BIG-IP LTM を接続および管理します。
単一のセンサーが、スタンドアロンモードでも高可用性(HA)モードでも、複数の F5 アプライアンスに接続できます。
フェイルオーバーアクセスを可能にするため、複数のセンサーを使用することができます。プライマリーセンサーに問題がある場合は、Trust Lifecycle Manager が自動的にフェイルオーバーして他のセンサーを使用して F5 アプライアンスとの接続を再度確立します。
サポートされている F5 アプライアンス
Trust Lifecycle Manager は、F5 BIG-IP LTM アプライアンスのバージョン 12.1.0 以降との統合をサポートしています。デジサートは、以下のバージョンの F5 アプライアンスを正式にテストしています。
サポートされる F5 BIG-IP LTM 機能
Trust Lifecycle Manager との統合には、以下ような F5 BIG-IP LTM 機能のサポートが含まれます。
複数の仮想 IP の管理
フローティングセルフ IP を含む高可用性(HA)構成
単一の VIP での複数のクライアント SSL プロファイルの使用
親および以前のクライアント SSL プロファイルからの設定の継承
任意で、FIPS および NetHSM モジュールへの秘密鍵の保管(該当する場合)
証明書をローテーションする際の iRules、ポリシー、クライアント設定(C3D など)の自動伝播
WAF(Web Application Firewall)構成の一環として作成された仮想サーバー上の証明書の自動化