Configurar un sensor a fin de que use un servidor proxy para las comunicaciones

Una exploración exitosa requiere un sensor que se comunique con el servicio en la nube de CertCentral. Esto le permite recibir instrucciones asociadas con Discovery de certificados e informar sobre las actualizaciones de inventarios de certificados.

Problema

Instaló el sensor de DigiCert en una computadora que requiere un servidor proxy para comunicar fuera de su red. Ahora, el sensor no puede retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, lo que evita que vea los resultados del escaneo.

Solución

Configure el sensor de DigiCert para que use un servidor proxy, de manera que pueda comunicarse con Discovery en su cuenta de CertCentral, lo que le permitirá ver los resultados del escaneo.

Antes de comenzar

  • Que tiene experiencia trabajando con el sistema operativo del servidor proxy.
  • Que tiene permisos de administrador.

Debe tener una versión del sensor 3.8.26 o superior instalada en su sistema.

Configurar el sensor para que use un proxy

  1. En la computadora en la que instaló el sensor, use un editor de texto (como vi o Bloc de notas) para crear un archivo proxy.properties con estos ajustes de configuración:

Configuración Descripción
enableProxy Para habilitar el acceso a proxy: verdadero habilita el acceso a proxy y falso deshabilita el acceso a proxy
httpsHost Dirección IP del servidor proxy usado para la comunicación HTTPS
httpsHostPort Número de puerto que el servidor proxy usa para las comunicaciones HTTPS
httpsAuthUser Nombre de usuario requerido para autenticar el proxy HTTPS (solo autenticación básica), si se solicita
httpsAuthPassword Contraseña requerida para autenticar en el proxy HTTPS (solo autenticación básica), si se solicita
For example
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin
  1. Agregar el archivo de configuración a: install_dir/config/proxy.properties

  1. Reinicie el sensor para cifrar las contraseñas de proxy y cargar la información del proxy.

    En los siguientes ejemplos, install_dir es el directorio de instalación del sensor.

    Linux

    Vaya a install_dir/cli y ejecute el comando ./restart.sh.

    Windows

    Vaya a install_dir/cli y ejecute el comando restart.bat.

Qué sigue

Ahora el sensor puede usar el servidor proxy para retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, de manera que pueda ver los resultados del escaneo.

Temas relacionados: