Configurer un capteur pour autoriser les communications avec un serveur proxy
La réussite d'une analyse repose sur la capacité du capteur à communiquer avec le service cloud CertCentral. Cela lui permet de recevoir les instructions associées à la découverte de certificat et de signaler les mises à jour des inventaires de certificats.
Problème
Vous avez installé le capteur DigiCert sur un ordinateur qui a besoin d’un serveur proxy pour communiquer en dehors de votre réseau. Or, maintenant, le capteur ne peut pas transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous empêche de voir les résultats de l’analyse.
Solution
Configurez le capteur DigiCert de sorte qu’il utilise un serveur proxy pour communiquer avec Discovery dans votre compte CertCentral, ce qui vous permettra de voir les résultats de l’analyse.
Avant de commencer
Vous devez avoir déjà travaillé avec le système d’exploitation du serveur proxy.
Vous devez disposer des autorisations d’administrateur.
Note
La version 3.8.26 ou supérieure du capteur doit être installée sur votre système.
Vous devez configurer le capteur de sorte qu’il utilise un proxy.
Sur l’ordinateur sur lequel vous avez installé le capteur, utilisez un éditeur de texte (tel que vi ou Notepad) pour créer un fichier proxy.properties avec les paramètres de configuration suivants :
Paramètre
Description
enableProxy
Pour permettre l’accès au proxy : « true » permet l’accès au proxy tandis que « false » en désactive l’accès.
httpsHost
Adresse IP du serveur proxy utilisé pour les communications HTTPS
httpsHostPort
Numéro de port utilisé par le serveur proxy pour les communications HTTPS
httpsAuthUser
Nom d’utilisateur requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
httpsAuthPassword
Mot de passe requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
Exemple 1. Par exempleenableProxy=true httpsHost=125.125.125.125 httpsHostPort=443 httpsAuthUser=mypassword httpsAuthPassword=system01@Admin
Ajoutez le fichier de configuration à :
install_dir/config/proxy.properties
Redémarrez le capteur pour chiffrer les mots de passe du proxy et importer les informations de ce dernier.
Dans les exemples ci-dessous, install_dir est le répertoire d’installation du capteur.
Linux
Accédez à
install_dir/cli
et exécutez la commande./restart.sh
.Windows
Accédez à
install_dir/cli
et exécutez la commanderestart.bat
.
Et ensuite ?
À présent, le capteur peut utiliser le serveur proxy pour transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous permet de voir les résultats de l’analyse.