Avant d’installer un capteur sur un ordinateur de votre réseau, vérifiez que cet ordinateur dispose de la configuration matérielle et logicielle minimale requise. Les capteurs DigiCert doivent également respecter les exigences de déploiement et de réseau avant de pouvoir exécuter votre première analyse.
Pour configurer un réseau correctement, les noms d’hôte de l’appareil hébergeant le capteur doivent être résolubles. Par exemple, pour résoudre un nom d’hôte sur un serveur Red Had Enterprise Linux, vous devez l’ajouter à /etc/hosts (dans le cas d’une configuration non standard).
L’hôte du capteur doit pouvoir accéder au service cloud CertCentral et aux adresses IP ciblées.
Service cloud CertCentral
Les capteurs doivent pouvoir communiquer avec le service cloud CertCentral pour recevoir des instructions quant au moment où exécuter les analyses et pour envoyer des mises à jour d’inventaire lorsque de nouveaux certificats sont découverts.
Adresses IP cibles
Les règles de pare-feu ou les listes de contrôle d’accès doivent autoriser le capteur à atteindre les adresses IP cibles que vous souhaitez analyser.
Communications avec le serveur proxy
Pour qu’une analyse se déroule comme prévu, le capteur doit pouvoir communiquer avec le service cloud CertCentral afin de recevoir les instructions concernant la détection des certificats et signaler les mises à jour de l’inventaire de certificats. Consultez la page Configurer un capteur pour autoriser les communications avec un serveur proxy.
La configuration du proxy permet au capteur de communiquer avec le service cloud CertCentral. Elle n’est pas destinée à autoriser le capteur à analyser un hôte.
Installez le capteur à un endroit du réseau où il peut accéder aux noms de domaine complets (Fully Qualified Domain Names) et aux adresses IP que vous souhaitez analyser. Nous vous recommandons d’installer un capteur par segment de réseau ininterrompu.
Vous n’avez besoin de capteurs supplémentaires que si votre réseau :
Des capteurs supplémentaires peuvent également s’avérer utiles pour analyser un grand nombre d’adresses IP et de ports. Le fait de fractionner les larges plages IP en plusieurs segments d’analyses vous permet de réduire l’impact des analyses sur vos ressources réseau et d’accélérer leur exécution.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.