再発行フローは、setup コマンド ライン引数を使用して、エージェントから開始されます。すでに登録されているエージェントが setup コマンド ラインの引数 ep-agent.sh setup を使用し、必要な認証情報を入力すると、新しい registerAgent コマンドがサーバに送信されます。
サーバは、エージェントがすでに登録されていることを検出すると、別のエージェント リソースを作成せずに、そのエージェントに新しいクライアント証明書を送信します。エージェント側では、古い証明書が新しい証明書に置き換えられます。サーバ証明書の変更で ep-agent.sh setup コマンドを実行する場合、新しい証明書を信頼するように求めるメッセージが表示されます。この処理をサイレントに実行するには、agent.properties ファイルに新しいサーバ証明書のサムプリントを指定してから ep-agent.sh setup コマンドを実行します。
前提条件
エージェントの権限を管理して、証明書の取消と更新を行います。
手順
- ♦ Linux ベースのオペレーティング システムでは、エージェントのホストで ep-agent.sh setup コマンドを実行します。Windows ベースのオペレーティング システムでは、ep-agent.bat setup コマンドを実行します。
サーバの証明書が変更されていることをエージェントが検出すると、メッセージが表示されます。新しい証明書が有効で信頼できるものであれば、新しい証明書を受け入れます。
