Skip to main content

Requisiti di sistema e di rete

Verifica che il tuo sistema e la tua rete rispondano ai requisiti minimi, prima di installare un sensore DigiCert.

Requisiti sistema

Il software sensore viene eseguito sui sistemi con i seguenti requisiti:

Red Hat Enterprise Linux 7.x, 8.x e Ubuntu 20.04 o successivo

  • Privilegi principali

  • Versione 64 bit e US locale sono obbligatori

  • x86 processor (x86-64)

  • 2 GB di RAM (4 GB di RAM consigliati)

  • 2 GB di spazio libero su disco (minimo)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 e 2022

  • Esecuzione come amministratore

  • Versione 64 bit

  • x86 processor (x86-64)

  • Microsoft .NET Framework 4.x

  • 2 GB di RAM (4 GB di RAM consigliati)

  • 2 GB di spazio libero su disco (minimo)

Docker Engine 18.06.3 o successivi

  • Accesso amministratore

  • Versione 64 bit

  • x86 processor (x86-64)

  • 2 GB di RAM (4 GB di RAM consigliati)

  • 2 GB di spazio libero su disco (minimo)

Requisiti di rete

Per accedere al cloud CertCentral, il sensore deve poter:

  • Collegare l’uscita a HTTPS (porta 443).

  • Collegare l’uscita all’indirizzo IP pubblico 216.168.244.42 (per acme.digicert.com e daas.digicert.com).

  • Risolvere i nomi dominio completamente qualificati (FQDN) per il sistema host, tramite DNS o un file "host" locale.

Per gestire le automazioni certificato per le tue applicazioni di rete, il sensore deve essere in grado di:

  • Collegarsi a HTTPS (porta 443) su ciascuna applicazione di rete che gestisce.

  • Associarsi ad una porta loopback sul sistema locale. Per impostazione predefinita, il sensore utilizza 10323 come porta loopback. Se la porta 10323 è già in uso, si assocerà ad un’altra porta disponibile tra 10323-10373. La porta loopback può anche essere definita dall’utente tramite il file config/cli.properties del sensore.

Nota: DigiCert raccomanda di installare il sensore in una posizione di rete con la massima visibilità dei sistemi che gestirà. Possono essere necessari più sensori se non è possibile accedere a tutti i sistemi gestiti da una singolo segmento di rete.

Sensore usato come proxy

Se il sensore sarà usato come proxy per le automazioni basate sull’agente ACME, deve:

  • Essere accessibile a tali agenti sulla rete.

  • Avere la porta proxy locale aperta:

    • Porta 8080 per il sensore versione 3.8.46 e precedenti.

    • Porta 48999 per il sensore versione 3.8.47 e successive.

Installazioni docker

Quando si installa un sensore con docker, il contenitore del sensore utilizzerà una rete ponte per impostazione predefinita. In questo caso una rete docker è associata a un’interfaccia ponte sull’host e sono definite le regole firewall per filtrare il traffico tra queste interfacce.

I contenitori docker che condividono la stessa rete docker e ospitano interfacce ponte ma sono isolati tramite firewall possono comunicare usando la rete ponte.

  • Per visualizzare un elenco di interfacce docker: docker network ls

  • Per ottenere le informazioni sulle interfacce docker usate dal sensore: docker inspect <docker_container_ID> | grep sensor

In questa sezione: