通信にプロキシサーバーを使用するようにセンサーを設定する
スキャンを正常に行うには、CertCentralのクラウドサービスと通信できるセンサーが必要です。これは、証明書の検出に関連付けられた指示を受け取り、証明書のインベントリ更新の報告を行うことを可能にします。
問題
ネットワーク外部との通信にプロキシサーバーを必要とするコンピュータにDigiCert Sensorをインストールしましたが、センサーが検出結果をCertCentralアカウントのDiscoveryに伝達できず、スキャンの結果を見ることができません。
ソリューション
プロキシサーバーを使用するようにDigiCert Sensorを設定してCertCentralアカウントのDiscoveryと通信できるようにすることで、スキャン結果の表示を可能にします。
開始する前に
プロキシサーバーのオペレーティングシステムでの作業経験が必要です。
管理者権限を持っている必要があります。
注記
バージョン3.8.26以降のセンサーがシステムにインストールされてる必要があります。
プロキシクライアント設定を構成する
以下の手順に従って、DigiCert センサーがインストールされたホストシステムでプロキシクライアント設定を構成します。
センサーのインストールディレクトリから、config サブディレクトリにアクセスします。
proxy.properties というファイルを見つけます。このファイルがまだ存在していない場合は、このサブディレクトリに作成します。このファイルの例は以下に記載されています。
proxy.properties ファイルをテキストエディタで開き、以下のプロキシアクセス用パラメータを設定します。
enableProxy: プロキシアクセスを有効にするには
true、プロキシアクセスを無効にするにはfalseに設定します。httpsHost: 使用するプロキシサーバーの IP アドレス
httpsHostPort: プロキシサーバーのポート番号
httpsAuthUser: 必要に応じてプロキシサーバーで認証(基本認証のみ)を行うためのユーザー名
httpsAuthPassword: 必要に応じてプロキシサーバーで認証(基本認証のみ)を行うためのパスワード
センサーサービスを再起動して、プロキシパスワードを暗号化し、プロキシ情報をアップロードします。
または、センサーの
applyproxysettingsコマンドを使用して、センサーを再起動せずにプロキシ設定を適用します。Windows: センサーの cli サブディレクトリに移動して、
applyproxysettings.bat -file ..\config\proxy.propertiesを実行します。Linux: センサーの cli サブディレクトリに移動して、
./applyproxysettings.sh -file ../config/proxy.propertiesを実行します。Docker: インタラクティブシェルから実行している場合は上記の Linux コマンドを使用します。それ以外の場合は、
docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.propertiesを実行します。
以下は、config/proxy.properties ファイルの例です。
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
次のステップ
センサーがプロキシサーバーを使用して検出結果をCertCentralアカウントのDiscoveryに伝達できるようになったので、スキャンの結果も表示することができます。