サーバーの外部に保存されているルート証明書に関する情報を収集します。特殊な ディスカバリー スケジュールを作成します。
始める前に
必要なロール:pki_admin または admin
このタスクについて
MID サーバーで設定パラメーターを設定して、証明書を自動的に更新するようにMID サーバーを設定します。
バージョンの互換性とトラブルシューティングの詳細については、Now Support ナレッジベースのナレッジ記事「ディ スカバリー用 AI エージェントを使用した TLS 証明書の更新」 [KB2470998] を参照してください。Yokohama パッチ 8 以降の 証明書インベントリと管理 では、証明書更新エージェントがサポートされています。
手順
-
移動先 .
-
構成する MID サーバー を選択します。
-
[ 設定パラメーター ] タブを選択します。
-
[新規] を選択して、新しいパラメーターを追加します。
-
[ パラメーター名 ] フィールドを選択します。
-
ext.vault.hashicorp.address を選択
-
[値] フィールドに、外部 Hashicorp ボールトアドレスを入力します。
デフォルト値は http://127.0.0.1:8200 です。
-
[Submit (送信)] を選択する
-
新しいパラメーターを追加します。
-
[New (新規)] を選択します。
-
[ パラメーター名 ] フィールドを選択します。
-
ext.vault.hashicorp.path を選択
-
[値] フィールドに、Hashicorp ボールトのファイルパスを入力します。
-
[Submit (送信)] を選択します。
-
MID サーバーのホスト名の場所に移動します。
-
MID サーバー レコードの [IP アドレス] フィールドの IP アドレスに移動します。
-
MID サーバーをインストールした MID サーバーインストール済みフォルダーに移動します。
-
エージェント/config.xml ファイルを選択します。
-
cofig.xmlファイルにパラメーター ext.vault.hashicorp.token を追加します。
-
次のコードを挿入します:
<parameter name="ext.valut.hashicorp.token" secure="true" value="<YOUR TOKEN VALUE>"/>
-
MID サーバーを再起動します。
次のタスク
証明書の自動更新用に自分自身を構成するプロセスを完了するには、 必要なアプリケーションと機能を追加します。 MID サーバー と 証明書の自動更新のためのシステムプロパティの構成に必要な手順を完了する必要があります。