Configurer un capteur pour autoriser les communications avec un serveur proxy

Pour qu’une analyse se déroule comme prévu, le capteur doit pouvoir communiquer avec le service cloud CertCentral afin de recevoir les instructions concernant la détection des certificats et signaler les mises à jour de l’inventaire de certificats.

Problème

Vous avez installé le capteur DigiCert sur un ordinateur qui a besoin d’un serveur proxy pour communiquer en dehors de votre réseau. Or, maintenant, le capteur ne peut pas transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous empêche de voir les résultats de l’analyse.

Solution

Configurez le capteur DigiCert de sorte qu’il utilise un serveur proxy pour communiquer avec Discovery dans votre compte CertCentral, ce qui vous permettra de voir les résultats de l’analyse.

Avant de commencer

  • Vous devez avoir déjà travaillé avec le système d’exploitation du serveur proxy.
  • Vous devez disposer des autorisations d’administrateur.

Vous devez configurer le capteur de sorte qu’il utilise un proxy.

  1. Sur l’ordinateur sur lequel vous avez installé le capteur, utilisez un éditeur de texte (tel que vi ou Notepad) pour créer un fichier proxy.properties avec les paramètres de configuration suivants :

Paramètre Description
enableProxy Pour permettre l’accès au proxy : « true » permet l’accès au proxy tandis que « false » en désactive l’accès.
httpHost Adresse IP du serveur proxy utilisé pour les communications HTTP
httpHostPort Numéro de port utilisé par le serveur proxy pour les communications HTTP
httpAuthUser Nom d’utilisateur requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin.
httpAuthPassword Mot de passe requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin.
httpsHost Adresse IP du serveur proxy utilisé pour les communications HTTPS
httpsHostPort Numéro de port utilisé par le serveur proxy pour les communications HTTPS
httpsAuthUser Nom d’utilisateur requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
httpsAuthPassword Mot de passe requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. Ajoutez le fichier de configuration à : install_dir/config/proxy.properties

  1. Redémarrez le capteur pour chiffrer les mots de passe du proxy et importer les informations de ce dernier.

    Dans les exemples ci-dessous, install_dir est le répertoire d’installation du capteur.

    Linux

    Accédez à install_dir/cli et exécutez la commande ./restart.bat.

    Windows

    Accédez à install_dir/cli et exécutez la commande restart.bat.

Et ensuite ?

À présent, le capteur peut utiliser le serveur proxy pour transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous permet de voir les résultats de l’analyse.

Rubriques connexes :

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.