Konfiguration eines Sensors für die Kommunikation über einen Proxyserver

Ein erfolgreicher Scan erfordert einen Sensor, der mit dem CertCentral-Cloud-Dienst kommunizieren kann. Dadurch kann er Anweisungen im Zusammenhang mit der Zertifikatsermittlung empfangen und über Aktualisierungen des Zertifikatsbestands berichten.

Problem

Sie haben den DigiCert-Sensor auf einem Computer installiert, der einen Proxyserver für die Kommunikation außerhalb Ihres Netzwerks benötigt. Der Sensor kann seine Ergebnisse nun nicht an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans nicht sehen können.

Lösung

Konfigurieren den DigiCert-Sensor für die Nutzung mit einem Proxyserver, damit er mit Discovery in Ihrem CertCentral-Konto kommunizieren kann und Sie die Ergebnisse des Scans zu sehen bekommen.

Bevor Sie beginnen

  • Sie sollten bereits Erfahrung im Umgang mit dem Betriebssystem Proxyservers haben.
  • Sie verfügen über administrative Berechtigungen.

Sie müssen die Sensorversion 3.8.26 oder höher auf Ihrem System installiert haben.

Den Sensor für die Verwendung mit einem Proxyserver konfigurieren

  1. Öffnen Sie auf dem Computer, auf dem Sie den Sensor installiert haben, einen Texteditor (z. B. Vi oder Notepad), um eine proxy.properties-Datei zu erstellen mit diesen Einstellungen:

Einstellung Beschreibung
enableProxy Aktivieren des Proxy-Zugriffs: „true“ ermöglicht den Proxyzugriff und „false“ deaktiviert den Proxy-Zugriff
httpsHost Die IP-Adresse des Proxyservers für die HTTPS-Kommunikation
httpsHostPort Die Portnummer des Proxyservers für die HTTPS-Kommunikation
httpsAuthUser Der Benutzername zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpsAuthPassword Das Kennwort zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
For example
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin
  1. Hinzufügen der Konfigurationsdatei zu: install_dir/config/proxy.properties

  1. Starten Sie den Sensor neu zur Verschlüsselung der Proxy-Kennwörter, und laden Sie die Proxy-Daten hoch.

    In den folgenden Beispielen ist install_dir das Sensor-Installationsverzeichnis

    Linux

    Gehen Sie zu install_dir/cli und führen Sie den Befehl ./restart.sh aus.

    Windows

    Gehen Sie zu install_dir/cli und führen Sie den Befehl restart.bat aus.

Wie geht es weiter?

Der Sensor kann nun seine Ergebnisse an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans sehen können.

Verwandte Themen: