Configura un sensore per usare un server proxy per le comunicazioni

Affinché una scansione venga eseguita correttamente, il suo sensore deve poter comunicare con il servizio cloud CertCentral per ricevere le istruzioni associate con la disponibilità di certificato e per segnalare gli aggiornamenti di inventario certificati.

Problema

Hai installato il sensore DigiCert su un computer che richiede un server proxy per comunicare fuori dalla rete. Adesso, il sensore non trasmette i risultati a Discovery nel tuo account CertCentral, impedendoti di vedere i risultati della scansione.

Soluzione

Configura il sensore DigiCert per usare un server proxy in modo che possa comunicare con Discovery nel tuo account CertCentral, consentendoti di vedere i risultati della scansione.

Prima di iniziare

  • Hai esperienza di lavoro con il sistema operativo del server proxy
  • Hai le autorizzazioni amministrative

Configura il sensore per usare un proxy

  1. Sul computer su cui hai installato il sensore, usa un editor di testo (come vi o Notepad) per creare un file proxy.properties con queste impostazioni di configurazione:

Impostazione Descrizione
enableProxy Per abilitare l’accesso proxy: true abilita l'accesso proxy, mentre false lo disabilita
httpHost Indirizzo IP del server proxy usato per la comunicazione HTTP
httpHostPort Numero di porta che il server proxy utilizza per le comunicazioni HTTP
httpAuthUser Nome utente richiesto per autenticare il proxy HTTP (solo autenticazione base) – se richiesto
httpAuthPassword Password richiesta per autenticare il proxy HTTP (solo autenticazione base) – se richiesta
httpsHost Indirizzo IP del server proxy usato per la comunicazione HTTPS
httpsHostPort Numero di porta che il server proxy utilizza per le comunicazioni HTTPS
httpsAuthUser Nome utente richiesto per autenticare il proxy HTTPS (solo autenticazione base) – se richiesto
httpsAuthPassword Password richiesta per autenticare il proxy HTTPS (solo autenticazione base) – se richiesta
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. Aggiungi il file di configurazione a: install_dir/config/proxy.properties

  1. Riavvia il sensore per crittografare le password proxy e caricare le informazioni proxy.

    Negli esempi riportati di seguito, install_dir è la directory di installazione sensore

    Linux

    Vai a install_dir/cli ed esegui il comando ./restart.bat.

    Windows

    Vai a install_dir/cli ed esegui il comando restart.bat.

Passaggi successivi

Il sensore adesso può usare il server proxy per trasmettere i risultati a Discovery nel tuo account CertCentral, così puoi vedere i risultati della scansione.

Argomenti correlati:

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.