Configurar un sensor a fin de que use un servidor proxy para las comunicaciones

Una exploración exitosa requiere un sensor que se comunique con el servicio en la nube de CertCentral. Esto le permite recibir instrucciones asociadas con Discovery de certificados e informar sobre las actualizaciones de inventarios de certificados.

Problema

Instaló el sensor de DigiCert en una computadora que requiere un servidor proxy para comunicar fuera de su red. Ahora, el sensor no puede retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, lo que evita que vea los resultados del escaneo.

Solución

Configure el sensor de DigiCert para que use un servidor proxy, de manera que pueda comunicarse con Discovery en su cuenta de CertCentral, lo que le permitirá ver los resultados del escaneo.

Antes de comenzar

  • Que tiene experiencia trabajando con el sistema operativo del servidor proxy.
  • Que tiene permisos de administrador.

Debe tener una versión del sensor 3.8.26 o superior instalada en su sistema.

Configurar el sensor para que use un proxy

  1. En la computadora en la que instaló el sensor, use un editor de texto (como vi o Bloc de notas) para crear un archivo proxy.properties con estos ajustes de configuración:

Configuración Descripción
enableProxy Para habilitar el acceso a proxy: verdadero habilita el acceso a proxy y falso deshabilita el acceso a proxy
httpsHost Dirección IP del servidor proxy usado para la comunicación HTTPS
httpsHostPort Número de puerto que el servidor proxy usa para las comunicaciones HTTPS
httpsAuthUser Nombre de usuario requerido para autenticar el proxy HTTPS (solo autenticación básica), si se solicita
httpsAuthPassword Contraseña requerida para autenticar en el proxy HTTPS (solo autenticación básica), si se solicita
For example 
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin

  1. Agregar el archivo de configuración a: install_dir/config/proxy.properties

  1. Reinicie el sensor para cifrar las contraseñas de proxy y cargar la información del proxy.

    En los siguientes ejemplos, install_dir es el directorio de instalación del sensor.

    Linux

    Vaya a install_dir/cli y ejecute el comando ./restart.sh.

    Windows

    Vaya a install_dir/cli y ejecute el comando restart.bat.

Qué sigue

Ahora el sensor puede usar el servidor proxy para retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, de manera que pueda ver los resultados del escaneo.

Temas relacionados:

Acerca de nosotros

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.