Konfiguration eines Sensors für die Kommunikation über einen Proxyserver

Ein erfolgreicher Scan erfordert einen Sensor, der mit dem CertCentral-Cloud-Dienst kommunizieren kann. Dadurch kann er Anweisungen im Zusammenhang mit der Zertifikatsermittlung empfangen und über Aktualisierungen des Zertifikatsbestands berichten.

Problem

Sie haben den DigiCert-Sensor auf einem Computer installiert, der einen Proxyserver für die Kommunikation außerhalb Ihres Netzwerks benötigt. Der Sensor kann seine Ergebnisse nun nicht an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans nicht sehen können.

Lösung

Konfigurieren den DigiCert-Sensor für die Nutzung mit einem Proxyserver, damit er mit Discovery in Ihrem CertCentral-Konto kommunizieren kann und Sie die Ergebnisse des Scans zu sehen bekommen.

Bevor Sie beginnen

  • Sie sollten bereits Erfahrung im Umgang mit dem Betriebssystem Proxyservers haben.
  • Sie verfügen über administrative Berechtigungen.

Sie müssen die Sensorversion 3.8.26 oder höher auf Ihrem System installiert haben.

Den Sensor für die Verwendung mit einem Proxyserver konfigurieren

  1. Öffnen Sie auf dem Computer, auf dem Sie den Sensor installiert haben, einen Texteditor (z. B. Vi oder Notepad), um eine proxy.properties-Datei zu erstellen mit diesen Einstellungen:

Einstellung Beschreibung
enableProxy Aktivieren des Proxy-Zugriffs: „true“ ermöglicht den Proxyzugriff und „false“ deaktiviert den Proxy-Zugriff
httpsHost Die IP-Adresse des Proxyservers für die HTTPS-Kommunikation
httpsHostPort Die Portnummer des Proxyservers für die HTTPS-Kommunikation
httpsAuthUser Der Benutzername zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpsAuthPassword Das Kennwort zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
For example 
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin

  1. Hinzufügen der Konfigurationsdatei zu: install_dir/config/proxy.properties

  1. Starten Sie den Sensor neu zur Verschlüsselung der Proxy-Kennwörter, und laden Sie die Proxy-Daten hoch.

    In den folgenden Beispielen ist install_dir das Sensor-Installationsverzeichnis

    Linux

    Gehen Sie zu install_dir/cli und führen Sie den Befehl ./restart.sh aus.

    Windows

    Gehen Sie zu install_dir/cli und führen Sie den Befehl restart.bat aus.

Wie geht es weiter?

Der Sensor kann nun seine Ergebnisse an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans sehen können.

Verwandte Themen:

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.