# インストール

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2FJFs7LoHzFz7RoHLbCq3f%2Fimage.png?alt=media&#x26;token=30826627-3594-4ab0-875d-1a71624f35a7" alt=""><figcaption></figcaption></figure>

Keeper Connection Managerは、クラウド環境、仮想環境、オンプレミス環境にゲートウェイとしてインストールされます。デプロイ方法は複数あり、インストールには数分しかかかりません。

## インストール方法

[**Docker自動インストール方法**](https://docs.keeper.io/jp/keeper-connection-manager/installation/auto-docker-install)では、Linuxの全バージョンがサポートされています。

[**Docker Composeのインストール**](https://docs.keeper.io/jp/keeper-connection-manager/installation/docker-compose-install)の場合、Keeper Connection Managerは、DockerまたはDocker Desktopがサポートされているプラットフォームであればどのプラットフォーム (WindowsとLinuxの全バージョンを含む) でも実行できます。

Linux RPM経由で直接インストールされた場合は、[こちら](https://docs.keeper.io/kcm-linux-rpm-method/installation/advanced-linux-install)をご参照ください。

{% hint style="info" %}
Keeper Connection Managerを実行するコンテナは、管理対象のデスクトップ/システムへネットワークでアクセスする必要があります。
{% endhint %}

### **DNSを設定**

本番導入では、エンドポイントにアクセスするためのドメイン名 (kcm.company.comなど) を選択し、新しいDNSレコードを作成してサーバーの公開IPにマッピングします。インストール中にドメイン名の入力を求めるメッセージが表示されます。

DNSレコードがサーバーのパブリックIPアドレス、またはHTTPSポート443を使用してエンドユーザーが内部的にアクセス可能なIPにマッピングされていることを確かにします。

### Let's Encryptまたは既存の証明書の選定

Keeper Connection ManagerをインストールするにはSSL証明書が必要です。インストールを開始する前に、Let's Encryptを使用するのか独自の証明書ファイルと秘密鍵を用意するのかを決定しておきます。

[Let’sEncrypt](https://ja.wikipedia.org/wiki/Let's_Encrypt)は無料で利用できる認証局で、証明書の発行は自動化されています。また、世界最大の認証局でもあります。Docker自動インストールを行う際、Keeper Connection ManagerでLet’sEncryptをご利用になれます (オプション 1)。これにより、ご利用のドメインに対し、3か月間有効な証明書が生成されます。

{% hint style="info" %}
Let's Encryptを認証局として使用する場合は、ポート80とポート443を開く必要があります。Let'sEncryptは、ポート80を使用してSSL証明書を自動生成します。
{% endhint %}

別の認証局から取得した証明書を使用したい場合は、インストールプロンプトで (オプション 2) を選択します。

独自の証明書を使用したい場合は、Keeper Connection Managerをインストールする際、最初に`.crt`ファイルのフルパスとファイル名の入力を、次に`.pem`ファイルのフルパスとファイル名の入力を求められます。インストールを開始する前に、これらのファイルをサーバーに必ず転送しておくようにしてください。

## インストールメソッドを選択

以下のいずれかの方法でインストールします。

### オプション 1: Docker自動インストール

Linux用の自動インストーラスクリプトが用意されており、これを使用するとDocker Composeファイルの生成、SSL証明書の設定、その他のオプションなどのDocker設定手順を実行できます。

-> [Docker自動インストールのインストール手順](https://docs.keeper.io/jp/keeper-connection-manager/installation/auto-docker-install)

この方法は、Dockerを初めて扱うLinuxユーザー向けとなります。

### オプション 2: Docker Composeインストール

この高度でカスタマイズされたDockerインストールにより、任意のDocker環境にデプロイするDocker ComposeファイルがSSO、LDAP、TOTPなどの追加パッケージをサポートできるようになります。

-> [Docker Composeインストールのインストール手順](https://docs.keeper.io/jp/keeper-connection-manager/installation/docker-compose-install)

この方法はWindowsの場合**必須**であり、Dockerに精通したユーザー向けとなります。