Skip to main content

Prérequis système et réseau

Vérifiez que votre système et votre réseau répondent aux exigences minimales avant d'installer un capteur DigiCert.

La configuration système requise

Le capteur fonctionne sur tous les systèmes répondant aux exigences suivantes :

Red Hat Enterprise Linux 7.x, 8.x et Ubuntu 20.04 ou version ultérieure.

  • Privilèges racine

  • Version 64 bits et paramètres régionaux des États-Unis requis

  • x86 processor (x86-64)

  • 2 Go de RAM (4 Go recommandés)

  • 2 Go d’espace disque libre (minimum)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 et 2022

  • Exécution en tant qu’administrateur

  • Version 64 bits

  • x86 processor (x86-64)

  • Microsoft .NET Framework 4.x

  • 2 Go de RAM (4 Go recommandés)

  • 2 Go d’espace disque libre (minimum)

Docker Engine 18.06.3 ou version ultérieure

  • Accès administrateur

  • Version 64 bits

  • x86 processor (x86-64)

  • 2 Go de RAM (4 Go recommandés)

  • 2 Go d’espace disque libre (minimum)

Exigences réseau

Pour accéder au cloud CertCentral, le capteur doit pouvoir :

  • Effectuer une connexion sortante en HTTPS (port 443).

  • Effectuer une connexion sortante vers l'adresse IP publique 216.168.244.42 (pour acme.digicert.com et daas.digicert.com).

  • Résoudre le nom de domaine absolu (FQDN) de son système hôte, que ce soit via DNS ou via un fichier « hosts » local.

Pour gérer l’automatisation de vos certificats pour vos appliances réseau, le capteur doit pouvoir :

  • Se connecter au port HTTPS (port 443) à chaque appliance réseau qu'il doit gérer.

  • Binder à un port loopback sur le système local Par défaut, le capteur utilise le port 10323 comme port de loopback. Si le port 10323 est déjà utilisé, il se bindera à un autre port de la plage 10323-10373. Le port de loopback peut également être défini par l’utilisateur via le fichier config/cli.properties du capteur.

Remarque : DigiCert recommande l’installation de capteur en un point du réseau disposant du maximum de visibilité sur les systèmes qu'il devra gérer. Si tous les systèmes gérés ne sont pas accessibles depuis un unique segment du réseau, plusieurs capteurs pourront être nécessaires.

Capteur utilisé en tant que proxy

Si votre capteur fera office de proxy pour des automatisations à base d'agents ACME, alors il doit :

  • Être accessible à tous les agents du réseau

  • Garder ouvert le port de proxy local

    • Port 8080 pour le capteur en version 3.8.46 ou inférieur.

    • Port 48999 pour le capteur en version 3.8.47 ou plus récente.

Installations Docker

Lorsque vous installez un capteur avec Docker, veuillez noter que, par défaut, le conteneur du capteur utilisera une connexion réseau par pont. Dans ce cas, un réseau docker est associé à une interface par pont sur la machine hôte et des règles de pare-feu sont définies de manière à filtrer le trafic entre ces interfaces.

Les conteneurs Docker qui partagent le même réseau docker et la même interface par pont sur l'hôte, mais sont isolés les uns des autres par le pare-feu, peuvent communiquer ensemble via le réseau par pont.

  • Pour afficher une liste des interfaces Docker : docker network ls

  • Pour obtenir des informations sur les interfaces Docker utilisées par le capteur : docker inspect <docker_container_ID> | grep sensor

Dans cette section​: