Skip to main content

Requisitos del sistema y de la red

Compruebe que su sistema y red cumplan con los requisitos mínimos antes de instalar un sensor de DigiCert.

Requisitos del sistema

El software del sensor se ejecuta en los sistemas con los siguientes requisitos:

Red Hat Enterprise Linux 7.x, 8.x y Ubuntu 20.04 o posterior

  • Privilegios de raíz

  • Versión de 64 bits y configuración regional de EE. UU. obligatorias

  • x86 processor (x86-64)

  • 2 GB de RAM (4 GB de RAM recomendada)

  • 2 GB de espacio libre en disco (mínimo)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 y 2022

  • Ejecutar como administrador

  • Versión de 64 bits

  • x86 processor (x86-64)

  • Microsoft .NET Framework 4.x

  • 2 GB de RAM (4 GB de RAM recomendada)

  • 2 GB de espacio libre en disco (mínimo)

Motor Docker 18.06.3 o posterior

  • Acceso de administrador

  • Versión de 64 bits

  • x86 processor (x86-64)

  • 2 GB de RAM (4 GB de RAM recomendada)

  • 2 GB de espacio libre en disco (mínimo)

Requisitos de red

Para acceder a la nube de CertCentral, el sensor debe poder hacer lo siguiente:

  • Realizar una conexión saliente con HTTPS (puerto 443).

  • Realizar una conexión saliente con la dirección IP pública 216.168.244.42 (para acme.digicert.com y daas.digicert.com).

  • Resolver los nombres de dominio completo (FQDN) para su sistema de host, ya sea a través de DNS o de un archivo de "hosts" local.

Para administrar automatizaciones de certificados para sus dispositivos de red, el sensor debe poder hacer lo siguiente:

  • Conectarse a HTTPS (puerto 443) en cada dispositivo de red que administre.

  • Enlace a un puerto de bucle invertido en el sistema local. De manera predeterminada, el sensor usa 10323 como su puerto de bucle invertido. Si el puerto 10323 ya está en uso, se enlazará con otro puerto disponible entre 10323 y 10373. El puerto de bucle invertido también lo puede definir el usuario a través del archivo config/cli.properties del sensor.

Nota: DigiCert recomienda instalar el sensor en una ubicación de red con máxima visibilidad de los sistemas que administrará. Es posible que se requieran varios sensores si no se puede acceder a todos los sistemas administrados desde un único segmento de red.

Sensores usados como proxy

Si su sensor se usará como proxy para automatizaciones basadas en agentes ACME, entonces debe ocurrir lo siguiente:

  • ser accesible para esos agentes por la red.

  • Tener el puerto de proxy local abierto:

    • puerto 8080 para la versión del sensor es 3.8.46 y anterior.

    • puerto 48999 para la versión del sensor es 3.8.47 y posterior.

Instalaciones Docker

Al instalar un sensor con un Docker, tenga en cuenta que el contenedor del sensor usará una red de puente de manera predeterminada. En este caso, una red Docker se asocia con una interfaz de puentes en el servidor, y las reglas de firewall se definen para filtrar el tráfico entre estas interfaces.

Los contenedores Docker que compartan la misma red de Docker e interfaz de puentes del servidor, pero estén aisladas una de otra por el firewall pueden comunicarse entre sí utilizando la red de puentes.

  • Para ver una lista de interfaces Docker: docker network ls

  • Para obtener información sobre las interfaces Docker utilizadas por el sensor: docker inspect <docker_container_ID> | grep sensor