Konfiguration eines Sensors für die Kommunikation über einen Proxyserver

Für einen erfolgreichen Scan muss der Sensor mit dem CertCentral-Cloud-Service kommunizieren können, um Anweisungen bezüglich der Zertifikatserkennung zu erhalten und über Zertifikatsinventar-Updates zu berichten.

Problem

Sie haben den DigiCert-Sensor auf einem Computer installiert, der einen Proxyserver für die Kommunikation außerhalb Ihres Netzwerks benötigt. Der Sensor kann seine Ergebnisse nun nicht an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans nicht sehen können.

Lösung

Konfigurieren den DigiCert-Sensor für die Nutzung mit einem Proxyserver, damit er mit Discovery in Ihrem CertCentral-Konto kommunizieren kann und Sie die Ergebnisse des Scans zu sehen bekommen.

Bevor Sie beginnen

  • Sie sollten bereits Erfahrung im Umgang mit dem Betriebssystem Proxyservers haben.
  • Sie verfügen über administrative Berechtigungen.

Den Sensor für die Verwendung mit einem Proxyserver konfigurieren

  1. Öffnen Sie auf dem Computer, auf dem Sie den Sensor installiert haben, einen Texteditor (z. B. Vi oder Notepad), um eine proxy.properties-Datei zu erstellen mit diesen Einstellungen:

Einstellung Beschreibung
enableProxy Aktivieren des Proxy-Zugriffs: „true“ ermöglicht den Proxyzugriff und „false“ deaktiviert den Proxy-Zugriff
httpHost Die IP-Adresse des Proxyservers für die HTTP-Kommunikation
httpHostPort Die Portnummer des Proxyservers für die HTTP-Kommunikation
httpAuthUser Der Benutzername zur Authentifizierung beim HTTP-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpAuthPassword Das Kennwort zur Authentifizierung beim HTTP-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpsHost Die IP-Adresse des Proxyservers für die HTTPS-Kommunikation
httpsHostPort Die Portnummer des Proxyservers für die HTTPS-Kommunikation
httpsAuthUser Der Benutzername zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpsAuthPassword Das Kennwort zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
For example
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
  1. Hinzufügen der Konfigurationsdatei zu: install_dir/config/proxy.properties

  1. Starten Sie den Sensor neu zur Verschlüsselung der Proxy-Kennwörter, und laden Sie die Proxy-Daten hoch.

    In den folgenden Beispielen ist install_dir das Sensor-Installationsverzeichnis

    Linux

    Gehen Sie zu install_dir/cli und führen Sie den Befehl ./restart.bat aus.

    Windows

    Gehen Sie zu install_dir/cli und führen Sie den Befehl restart.bat aus.

Wie geht es weiter?

Der Sensor kann nun seine Ergebnisse an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans sehen können.

Verwandte Themen: