Pour qu’une analyse se déroule comme prévu, le capteur doit pouvoir communiquer avec le service cloud CertCentral afin de recevoir les instructions concernant la détection des certificats et signaler les mises à jour de l’inventaire de certificats.
Vous avez installé le capteur DigiCert sur un ordinateur qui a besoin d’un serveur proxy pour communiquer en dehors de votre réseau. Or, maintenant, le capteur ne peut pas transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous empêche de voir les résultats de l’analyse.
Configurez le capteur DigiCert de sorte qu’il utilise un serveur proxy pour communiquer avec Discovery dans votre compte CertCentral, ce qui vous permettra de voir les résultats de l’analyse.
Sur l’ordinateur sur lequel vous avez installé le capteur, utilisez un éditeur de texte (tel que vi ou Notepad) pour créer un fichier proxy.properties avec les paramètres de configuration suivants :
Paramètre | Description |
---|---|
enableProxy | Pour permettre l’accès au proxy : « true » permet l’accès au proxy tandis que « false » en désactive l’accès. |
httpHost | Adresse IP du serveur proxy utilisé pour les communications HTTP |
httpHostPort | Numéro de port utilisé par le serveur proxy pour les communications HTTP |
httpAuthUser | Nom d’utilisateur requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin. |
httpAuthPassword | Mot de passe requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin. |
httpsHost | Adresse IP du serveur proxy utilisé pour les communications HTTPS |
httpsHostPort | Numéro de port utilisé par le serveur proxy pour les communications HTTPS |
httpsAuthUser | Nom d’utilisateur requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin. |
httpsAuthPassword | Mot de passe requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin. |
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
Ajoutez le fichier de configuration à : install_dir/config/proxy.properties
Redémarrez le capteur pour chiffrer les mots de passe du proxy et importer les informations de ce dernier.
Dans les exemples ci-dessous, install_dir est le répertoire d’installation du capteur.
Linux
Accédez à install_dir/cli
et exécutez la commande ./restart.bat
.
Windows
Accédez à install_dir/cli
et exécutez la commande restart.bat
.
À présent, le capteur peut utiliser le serveur proxy pour transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous permet de voir les résultats de l’analyse.
Rubriques connexes :