Configurer un capteur pour autoriser les communications avec un serveur proxy

Pour qu’une analyse se déroule comme prévu, le capteur doit pouvoir communiquer avec le service cloud CertCentral afin de recevoir les instructions concernant la détection des certificats et signaler les mises à jour de l’inventaire de certificats.

Problème

Vous avez installé le capteur DigiCert sur un ordinateur qui a besoin d’un serveur proxy pour communiquer en dehors de votre réseau. Or, maintenant, le capteur ne peut pas transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous empêche de voir les résultats de l’analyse.

Solution

Configurez le capteur DigiCert de sorte qu’il utilise un serveur proxy pour communiquer avec Discovery dans votre compte CertCentral, ce qui vous permettra de voir les résultats de l’analyse.

Avant de commencer

  • Vous devez avoir déjà travaillé avec le système d’exploitation du serveur proxy.
  • Vous devez disposer des autorisations d’administrateur.

Vous devez configurer le capteur de sorte qu’il utilise un proxy.

  1. Sur l’ordinateur sur lequel vous avez installé le capteur, utilisez un éditeur de texte (tel que vi ou Notepad) pour créer un fichier proxy.properties avec les paramètres de configuration suivants :

Paramètre Description
enableProxy Pour permettre l’accès au proxy : « true » permet l’accès au proxy tandis que « false » en désactive l’accès.
httpHost Adresse IP du serveur proxy utilisé pour les communications HTTP
httpHostPort Numéro de port utilisé par le serveur proxy pour les communications HTTP
httpAuthUser Nom d’utilisateur requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin.
httpAuthPassword Mot de passe requis pour authentifier le proxy HTTP (authentification de base seulement), si besoin.
httpsHost Adresse IP du serveur proxy utilisé pour les communications HTTPS
httpsHostPort Numéro de port utilisé par le serveur proxy pour les communications HTTPS
httpsAuthUser Nom d’utilisateur requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
httpsAuthPassword Mot de passe requis pour authentifier le proxy HTTPS (authentification de base seulement), si besoin.
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. Ajoutez le fichier de configuration à : install_dir/config/proxy.properties

  1. Redémarrez le capteur pour chiffrer les mots de passe du proxy et importer les informations de ce dernier.

    Dans les exemples ci-dessous, install_dir est le répertoire d’installation du capteur.

    Linux

    Accédez à install_dir/cli et exécutez la commande ./restart.bat.

    Windows

    Accédez à install_dir/cli et exécutez la commande restart.bat.

Et ensuite ?

À présent, le capteur peut utiliser le serveur proxy pour transférer ses résultats à Discovery dans votre compte CertCentral, ce qui vous permet de voir les résultats de l’analyse.

Rubriques connexes :

À propos de

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.