Konfiguration eines Sensors für die Kommunikation über einen Proxyserver

Für einen erfolgreichen Scan muss der Sensor mit dem CertCentral-Cloud-Service kommunizieren können, um Anweisungen bezüglich der Zertifikatserkennung zu erhalten und über Zertifikatsinventar-Updates zu berichten.

Problem

Sie haben den DigiCert-Sensor auf einem Computer installiert, der einen Proxyserver für die Kommunikation außerhalb Ihres Netzwerks benötigt. Der Sensor kann seine Ergebnisse nun nicht an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans nicht sehen können.

Lösung

Konfigurieren den DigiCert-Sensor für die Nutzung mit einem Proxyserver, damit er mit Discovery in Ihrem CertCentral-Konto kommunizieren kann und Sie die Ergebnisse des Scans zu sehen bekommen.

Bevor Sie beginnen

  • Sie sollten bereits Erfahrung im Umgang mit dem Betriebssystem Proxyservers haben.
  • Sie verfügen über administrative Berechtigungen.

Den Sensor für die Verwendung mit einem Proxyserver konfigurieren

  1. Öffnen Sie auf dem Computer, auf dem Sie den Sensor installiert haben, einen Texteditor (z. B. Vi oder Notepad), um eine proxy.properties-Datei zu erstellen mit diesen Einstellungen:

Einstellung Beschreibung
enableProxy Aktivieren des Proxy-Zugriffs: „true“ ermöglicht den Proxyzugriff und „false“ deaktiviert den Proxy-Zugriff
httpHost Die IP-Adresse des Proxyservers für die HTTP-Kommunikation
httpHostPort Die Portnummer des Proxyservers für die HTTP-Kommunikation
httpAuthUser Der Benutzername zur Authentifizierung beim HTTP-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpAuthPassword Das Kennwort zur Authentifizierung beim HTTP-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpsHost Die IP-Adresse des Proxyservers für die HTTPS-Kommunikation
httpsHostPort Die Portnummer des Proxyservers für die HTTPS-Kommunikation
httpsAuthUser Der Benutzername zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
httpsAuthPassword Das Kennwort zur Authentifizierung beim HTTPS-Proxy (nur Standardauthentifizierung) – falls erforderlich
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. Hinzufügen der Konfigurationsdatei zu: install_dir/config/proxy.properties

  1. Starten Sie den Sensor neu zur Verschlüsselung der Proxy-Kennwörter, und laden Sie die Proxy-Daten hoch.

    In den folgenden Beispielen ist install_dir das Sensor-Installationsverzeichnis

    Linux

    Gehen Sie zu install_dir/cli und führen Sie den Befehl ./restart.bat aus.

    Windows

    Gehen Sie zu install_dir/cli und führen Sie den Befehl restart.bat aus.

Wie geht es weiter?

Der Sensor kann nun seine Ergebnisse an Discovery in Ihrem CertCentral-Konto liefern, sodass Sie die Ergebnisse des Scans sehen können.

Verwandte Themen:

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.