Skip to main content

Konfiguration eines Sensors für die Kommunikation über einen Proxyserver

Ein erfolgreicher Scan erfordert einen Sensor, der mit dem CertCentral-Cloud-Dienst kommunizieren kann. Dadurch kann er Anweisungen im Zusammenhang mit der Zertifikatsermittlung empfangen und über Aktualisierungen des Zertifikatsbestands berichten.

Problem

Sie haben den DigiCert-Sensor auf einem Computer installiert, der einen Proxyserver für die Kommunikation außerhalb Ihres Netzwerks benötigt. Der Sensor kann seine Ergebnisse nun nicht an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans nicht sehen können.

Lösung

Konfigurieren den DigiCert-Sensor für die Nutzung mit einem Proxyserver, damit er mit Discovery in Ihrem CertCentral-Konto kommunizieren kann und Sie die Ergebnisse des Scans zu sehen bekommen.

Bevor Sie beginnen

  • Sie müssen bereits Erfahrung im Umgang mit dem Betriebssystem Proxyservers haben.

  • Sie müssen über administrative Berechtigungen verfügen.

Anmerkung

Sie müssen die Sensorversion 3.8.26 oder höher auf Ihrem System installiert haben.

Configure proxy settings

  1. From the sensor installation directory, access the config subdirectory.

  2. Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.

  3. Open the proxy.properties file in a text editor and configure the following parameters for proxy access:

    • enableProxy: true enables proxy access and false disables it.

    • httpsHost: IP address of the proxy server to use.

    • httpsHostPort: Port number for the proxy server.

    • httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.

    • httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.

  4. Restart the sensor service to encrypt the proxy passwords and upload the proxy information.

    Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:

    • Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties

    • Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties

    • Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

Wie geht es weiter?

Der Sensor kann nun seine Ergebnisse an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans sehen können.