Configurar un sensor a fin de que use un servidor proxy para las comunicaciones

Para que un escaneo se ejecute correctamente, su sensor debe poder comunicarse con el servicio en la nube de CertCentral para recibir las instrucciones vinculadas con el hallazgo de certificados y para informar las actualizaciones de inventario de los certificados.

Problema

Instaló el sensor de DigiCert en una computadora que requiere un servidor proxy para comunicar fuera de su red. Ahora el sensor no puede retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, lo que evita que vea los resultados del escaneo.

Solución

Configure el sensor de DigiCert para que use un servidor proxy, de manera que pueda comunicarse con Discovery en su cuenta de CertCentral, lo que le permitirá ver los resultados del escaneo.

Antes de comenzar

  • Que tiene experiencia trabajando con el sistema operativo del servidor proxy.
  • Que tiene permisos de administrador.

Configurar el sensor para que use un proxy

  1. En la computadora en la que instaló el sensor, use un editor de texto (como vi o Bloc de notas) para crear un archivo proxy.properties con estos ajustes de configuración:

Configuración Descripción
enableProxy Para habilitar el acceso a proxy: verdadero habilita el acceso a proxy y falso deshabilita el acceso a proxy
httpHost Dirección IP del servidor proxy usado para la comunicación HTTP
httpHostPort Número de puerto que el servidor proxy usa para las comunicaciones HTTP
httpAuthUser Nombre de usuario requerido para autenticar el proxy HTTP (solo autenticación básica), si se solicita
httpAuthPassword Contraseña requerida para autenticar en el proxy HTTP (solo autenticación básica), si se solicita
httpsHost Dirección IP del servidor proxy usado para la comunicación HTTPS
httpsHostPort Número de puerto que el servidor proxy usa para las comunicaciones HTTPS
httpsAuthUser Nombre de usuario requerido para autenticar el proxy HTTPS (solo autenticación básica), si se solicita
httpsAuthPassword Contraseña requerida para autenticar en el proxy HTTPS (solo autenticación básica), si se solicita
For example
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
  1. Agregar el archivo de configuración a: install_dir/config/proxy.properties

  1. Reinicie el sensor para cifrar las contraseñas de proxy y cargar la información del proxy.

    En los siguientes ejemplos, install_dir es el directorio de instalación del sensor

    Linux

    Vaya a install_dir/cli y ejecute el comando ./restart.bat.

    Windows

    Vaya a install_dir/cli y ejecute el comando restart.bat.

Qué sigue

Ahora el sensor puede usar el servidor proxy para retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, de manera que pueda ver los resultados del escaneo.

Temas relacionados: