Skip to main content

Configura un sensore per usare un server proxy per le comunicazioni

Una scansione corretta richiede un sensore in grado di comunicare con il servizio cloud CertCentral. Ciò consente di ricevere le istruzioni associate al rilevamento certificati e di segnalare gli aggiornamenti dell’inventario certificati.

Problema

Hai installato il sensore DigiCert su un computer che richiede un server proxy per comunicare fuori dalla rete. Adesso, il sensore non trasmette i risultati a Discovery nel tuo account CertCentral, e ti impedisce di vedere i risultati della scansione.

Soluzione

Configura il sensore DigiCert per usare un server proxy in modo che possa comunicare con Discovery nel tuo account CertCentral, consentendoti di vedere i risultati della scansione.

Prima di iniziare

  • Devi avere esperienza di lavoro con il sistema operativo del server proxy.

  • Devi avere autorizzazioni amministrative.

Nota

Nel sistema devi avere installato un sensore versione 3.8.26 o successiva.

Configure proxy settings

  1. From the sensor installation directory, access the config subdirectory.

  2. Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.

  3. Open the proxy.properties file in a text editor and configure the following parameters for proxy access:

    • enableProxy: true enables proxy access and false disables it.

    • httpsHost: IP address of the proxy server to use.

    • httpsHostPort: Port number for the proxy server.

    • httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.

    • httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.

  4. Restart the sensor service to encrypt the proxy passwords and upload the proxy information.

    Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:

    • Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties

    • Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties

    • Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

Passaggi successivi

Il sensore adesso può usare il server proxy per trasmettere i risultati a Discovery nel tuo account CertCentral, così puoi vedere i risultati della scansione.