Skip to main content

Configurer un capteur pour autoriser les communications avec un serveur proxy

La réussite d'une analyse repose sur la capacité du capteur à communiquer avec le service cloud CertCentral. Cela lui permet de recevoir les instructions associées à la découverte de certificat et de signaler les mises à jour des inventaires de certificats.

Problème

Vous avez installé le capteur DigiCert sur un ordinateur qui a besoin d’un serveur proxy pour communiquer en dehors de votre réseau. Or, maintenant, le capteur ne peut pas transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous empêche de voir les résultats de l’analyse.

Solution

Configurez le capteur DigiCert de sorte qu’il utilise un serveur proxy pour communiquer avec Discovery dans votre compte CertCentral, ce qui vous permettra de voir les résultats de l’analyse.

Avant de commencer

  • Vous devez avoir déjà travaillé avec le système d’exploitation du serveur proxy.

  • Vous devez disposer des autorisations d’administrateur.

Note

La version 3.8.26 ou supérieure du capteur doit être installée sur votre système.

Configure proxy settings

  1. From the sensor installation directory, access the config subdirectory.

  2. Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.

  3. Open the proxy.properties file in a text editor and configure the following parameters for proxy access:

    • enableProxy: true enables proxy access and false disables it.

    • httpsHost: IP address of the proxy server to use.

    • httpsHostPort: Port number for the proxy server.

    • httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.

    • httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.

  4. Restart the sensor service to encrypt the proxy passwords and upload the proxy information.

    Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:

    • Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties

    • Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties

    • Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

Et ensuite ?

À présent, le capteur peut utiliser le serveur proxy pour transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous permet de voir les résultats de l’analyse.