Skip to main content

Configurer un capteur pour autoriser les communications avec un serveur proxy

La réussite d'une analyse repose sur la capacité du capteur à communiquer avec le service cloud CertCentral. Cela lui permet de recevoir les instructions associées à la découverte de certificat et de signaler les mises à jour des inventaires de certificats.

Problème

Vous avez installé le capteur DigiCert sur un ordinateur qui a besoin d’un serveur proxy pour communiquer en dehors de votre réseau. Or, maintenant, le capteur ne peut pas transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous empêche de voir les résultats de l’analyse.

Solution

Configurez le capteur DigiCert de sorte qu’il utilise un serveur proxy pour communiquer avec Discovery dans votre compte CertCentral, ce qui vous permettra de voir les résultats de l’analyse.

Avant de commencer

  • Vous devez avoir déjà travaillé avec le système d’exploitation du serveur proxy.

  • Vous devez disposer des autorisations d’administrateur.

Note

La version 3.8.26 ou supérieure du capteur doit être installée sur votre système.

Vous devez configurer le capteur de sorte qu’il utilise un proxy.

  1. Sur l’ordinateur sur lequel vous avez installé le capteur, utilisez un éditeur de texte (tel que vi ou Notepad) pour créer un fichier proxy.properties avec les paramètres de configuration suivants :

    Paramètre

    Description

    enableProxy

    Pour permettre l’accès au proxy : « true » permet l’accès au proxy tandis que « false » en désactive l’accès.

    httpsHost

    Adresse IP du serveur proxy utilisé pour les communications HTTPS

    httpsHostPort

    Numéro de port utilisé par le serveur proxy pour les communications HTTPS

    httpsAuthUser

    Nom d’utilisateur requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.

    httpsAuthPassword

    Mot de passe requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.

    Exemple 1. Par exemple
    enableProxy=true
    httpsHost=125.125.125.125
    httpsHostPort=443
    httpsAuthUser=mypassword
    httpsAuthPassword=system01@Admin


  2. Ajoutez le fichier de configuration à : install_dir/config/proxy.properties

  3. Redémarrez le capteur pour chiffrer les mots de passe du proxy et importer les informations de ce dernier.

    Dans les exemples ci-dessous, install_dir est le répertoire d’installation du capteur.

    Linux

    Accédez à install_dir/cli et exécutez la commande ./restart.sh.

    Windows

    Accédez à install_dir/cli et exécutez la commande restart.bat.

Et ensuite ?

À présent, le capteur peut utiliser le serveur proxy pour transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous permet de voir les résultats de l’analyse.