Skip to main content

System- und Netzwerkanforderungen

Stellen Sie sicher, dass Ihr System und Ihr Netzwerk die Mindestanforderungen erfüllen, bevor Sie einen DigiCert-Sensor installieren.

Systemanforderungen

Die Sensor-Software läuft auf Systemen mit den folgenden Anforderungen:

Red Hat Enterprise Linux 7.x, 8.x, und Ubuntu 20.04 oder höher

  • Root-Rechte

  • 64-Bit-Version und US-Gebietsschema erforderlich

  • 2 GB RAM (4 GB RAM empfohlen)

  • 2 GB freier Speicherplatz (Minimum)

Microsoft Windows 8, 8.1 und 10, Server 2012, 2016 und 2022

  • Vom Administrator ausgeführt

  • 64-Bit-Version

  • Microsoft .NET Framework 3.5

  • 2 GB RAM (4 GB RAM empfohlen)

  • 2 GB freier Speicherplatz (Minimum)

Docker Engine 18.06.3 oder höher

  • Admin-Zugang

  • 64-Bit-Version

  • 2 GB RAM (4 GB RAM empfohlen)

  • 2 GB freier Speicherplatz (Minimum)

Netzwerkanforderungen

Um auf die CertCentral-Cloud zugreifen zu können, muss der Sensor Folgendes können:

  • Eine ausgehende Verbindung zu HTTPS (Port 443) herstellen.

  • Eine ausgehende Verbindung mit der öffentlichen IP-Adresse 216.168.244.42 herstellen (für acme.digicert.com und daas.digicert.com).

  • Die vollständig qualifizierten Domänennamen (FQDNs) für sein Hostsystem entweder per DNS oder eine lokale „Hosts“-Datei auflösen.

Um Zertifikatsautomatisierungen für Ihre Netzwerkanwendungen zu verwalten, muss der Sensor Folgendes können:

  • Eine Verbindung zu HTTPS (Port 443) auf jeder von ihm verwalteten Netzwerkanwendung herstellen.

  • Sich an einen Loopback-Port auf dem lokalen System binden. Standardmäßig verwendet der Sensor 10323 als Loopback-Port. Wenn Port 10323 bereits verwendet wird, bindet er sich an einen anderen verfügbaren Port zwischen 10323 und 10373. Der Loopback-Port kann auch über die config/cli.properties-Datei des Sensors benutzerdefiniert werden.

Anmerkung: DigiCert empfiehlt die Installation des Sensors an einem Netzwerkort mit maximaler Sichtbarkeit der von ihm verwalteten Systeme. Es können mehrere Sensoren erforderlich sein, falls nicht auf alle verwalteten Systeme von einem einzigen Netzwerksegment aus zugegriffen werden kann.

Als Proxy verwendeter Sensor

Falls Ihr Sensor als Proxy für ACME-agentbasierte Automatisierungen verwendet wird, muss er:

  • Für diese Agents über das Netzwerk zugänglich sein.

  • Halten Sie den lokalen Proxy-Port geöffnet:

    • Port 8080, falls die Sensorversion 3.8.46 oder älter ist.

    • Port 48999, falls die Sensorversion 3.8.47 oder höher ist.

Docker-Installationen

Beachten Sie bei der Installation eines Sensors mit Docker, dass der Sensorcontainer standardmäßig ein Bridge-Netzwerk nutzt. In diesem Fall ist ein Docker-Netzwerk mit einer Bridge-Schnittstelle auf dem Host verknüpft und es werden Firewall-Regeln definiert, um den Verkehr zwischen diesen Schnittstellen zu filtern.

Docker-Container, die dasselbe Docker-Netzwerk und dieselbe Host-Brückenschnittstelle nutzen, aber durch die Firewall voneinander isoliert sind, können über das Bridge-Netzwerk miteinander kommunizieren.

  • Anzeigen einer Liste der Docker-Schnittstellen: docker network ls

  • Um Informationen über vom Sensor genutzte Docker-Schnittstellen zu erhalten: docker inspect <docker_container_ID> | grep sensor