Configurer un capteur pour autoriser les communications avec un serveur proxy

Pour qu’une analyse se déroule comme prévu, le capteur doit pouvoir communiquer avec le service cloud CertCentral afin de recevoir les instructions concernant la détection des certificats et signaler les mises à jour de l’inventaire de certificats.

Problème

Vous avez installé le capteur DigiCert sur un ordinateur qui a besoin d’un serveur proxy pour communiquer en dehors de votre réseau. Or, maintenant, le capteur ne peut pas transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous empêche de voir les résultats de l’analyse.

Solution

Configurez le capteur DigiCert de sorte qu’il utilise un serveur proxy pour communiquer avec Discovery dans votre compte CertCentral, ce qui vous permettra de voir les résultats de l’analyse.

Avant de commencer

  • Vous devez avoir déjà travaillé avec le système d’exploitation du serveur proxy.
  • Vous devez disposer des autorisations d’administrateur.

Vous devez configurer le capteur de sorte qu’il utilise un proxy.

  1. Sur l’ordinateur sur lequel vous avez installé le capteur, utilisez un éditeur de texte (tel que vi ou Notepad) pour créer un fichier proxy.properties avec les paramètres de configuration suivants :

Paramètre Description
enableProxy Pour permettre l’accès au proxy : « true » permet l’accès au proxy tandis que « false » en désactive l’accès.
httpHost Adresse IP du serveur proxy utilisé pour les communications HTTP
httpHostPort Numéro de port utilisé par le serveur proxy pour les communications HTTP
httpAuthUser Nom d’utilisateur requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin.
httpAuthPassword Mot de passe requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin.
httpsHost Adresse IP du serveur proxy utilisé pour les communications HTTPS
httpsHostPort Numéro de port utilisé par le serveur proxy pour les communications HTTPS
httpsAuthUser Nom d’utilisateur requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
httpsAuthPassword Mot de passe requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
For example
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
  1. Ajoutez le fichier de configuration à : install_dir/config/proxy.properties

  1. Redémarrez le capteur pour chiffrer les mots de passe du proxy et importer les informations de ce dernier.

    Dans les exemples ci-dessous, install_dir est le répertoire d’installation du capteur.

    Linux

    Accédez à install_dir/cli et exécutez la commande ./restart.bat.

    Windows

    Accédez à install_dir/cli et exécutez la commande restart.bat.

Et ensuite ?

À présent, le capteur peut utiliser le serveur proxy pour transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous permet de voir les résultats de l’analyse.

Rubriques connexes :