Skip to main content

Configurar un sensor a fin de que use un servidor proxy para las comunicaciones

Una exploración exitosa requiere un sensor que se comunique con el servicio en la nube de CertCentral. Esto le permite recibir instrucciones asociadas con Discovery de certificados e informar sobre las actualizaciones de inventarios de certificados.

Problema

Instaló el sensor de DigiCert en una computadora que requiere un servidor proxy para comunicar fuera de su red. Ahora, el sensor no puede retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, lo que evita que vea los resultados de la exploración.

Solución

Configure el sensor de DigiCert para que use un servidor proxy, de manera que pueda comunicarse con Discovery en su cuenta de CertCentral, lo que le permitirá ver los resultados de la exploración.

Antes de comenzar

  • Asegúrese de tener experiencia trabajando con el sistema operativo del servidor proxy.

  • Debe tener permisos administrativos.

Nota

Debe tener una versión del sensor 3.8.26 o superior instalada en su sistema.

Configure proxy settings

  1. From the sensor installation directory, access the config subdirectory.

  2. Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.

  3. Open the proxy.properties file in a text editor and configure the following parameters for proxy access:

    • enableProxy: true enables proxy access and false disables it.

    • httpsHost: IP address of the proxy server to use.

    • httpsHostPort: Port number for the proxy server.

    • httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.

    • httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.

  4. Restart the sensor service to encrypt the proxy passwords and upload the proxy information.

    Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:

    • Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties

    • Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties

    • Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

Qué sigue

Ahora el sensor puede usar el servidor proxy para retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, de manera que pueda ver los resultados de la exploración.