Configurar un sensor a fin de que use un servidor proxy para las comunicaciones

Para que un escaneo se ejecute correctamente, su sensor debe poder comunicarse con el servicio en la nube de CertCentral para recibir las instrucciones vinculadas con el hallazgo de certificados y para informar las actualizaciones de inventario de los certificados.

Problema

Instaló el sensor de DigiCert en una computadora que requiere un servidor proxy para comunicar fuera de su red. Ahora el sensor no puede retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, lo que evita que vea los resultados del escaneo.

Solución

Configure el sensor de DigiCert para que use un servidor proxy, de manera que pueda comunicarse con Discovery en su cuenta de CertCentral, lo que le permitirá ver los resultados del escaneo.

Antes de comenzar

  • Que tiene experiencia trabajando con el sistema operativo del servidor proxy.
  • Que tiene permisos de administrador.

Configurar el sensor para que use un proxy

  1. En la computadora en la que instaló el sensor, use un editor de texto (como vi o Bloc de notas) para crear un archivo proxy.properties con estos ajustes de configuración:

Configuración Descripción
enableProxy Para habilitar el acceso a proxy: verdadero habilita el acceso a proxy y falso deshabilita el acceso a proxy
httpHost Dirección IP del servidor proxy usado para la comunicación HTTP
httpHostPort Número de puerto que el servidor proxy usa para las comunicaciones HTTP
httpAuthUser Nombre de usuario requerido para autenticar el proxy HTTP (solo autenticación básica), si se solicita
httpAuthPassword Contraseña requerida para autenticar en el proxy HTTP (solo autenticación básica), si se solicita
httpsHost Dirección IP del servidor proxy usado para la comunicación HTTPS
httpsHostPort Número de puerto que el servidor proxy usa para las comunicaciones HTTPS
httpsAuthUser Nombre de usuario requerido para autenticar el proxy HTTPS (solo autenticación básica), si se solicita
httpsAuthPassword Contraseña requerida para autenticar en el proxy HTTPS (solo autenticación básica), si se solicita
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. Agregar el archivo de configuración a: install_dir/config/proxy.properties

  1. Reinicie el sensor para cifrar las contraseñas de proxy y cargar la información del proxy.

    En los siguientes ejemplos, install_dir es el directorio de instalación del sensor

    Linux

    Vaya a install_dir/cli y ejecute el comando ./restart.bat.

    Windows

    Vaya a install_dir/cli y ejecute el comando restart.bat.

Qué sigue

Ahora el sensor puede usar el servidor proxy para retransmitir sus hallazgos a Discovery en su cuenta de CertCentral, de manera que pueda ver los resultados del escaneo.

Temas relacionados:

Acerca de nosotros

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.