Skip to main content

通信にプロキシサーバーを使用するようにセンサーを設定する

スキャンを正常に行うには、CertCentralのクラウドサービスと通信できるセンサーが必要です。これは、証明書の検出に関連付けられた指示を受け取り、証明書のインベントリ更新の報告を行うことを可能にします。

問題

ネットワーク外部との通信にプロキシサーバーを必要とするコンピュータにDigiCert Sensorをインストールしましたが、センサーが検出結果をCertCentralアカウントのDiscoveryに伝達できず、スキャンの結果を見ることができません。

ソリューション

プロキシサーバーを使用するようにDigiCert Sensorを設定してCertCentralアカウントのDiscoveryと通信できるようにすることで、スキャン結果の表示を可能にします。

開始する前に

  • プロキシサーバーのオペレーティングシステムでの作業経験が必要です。

  • 管理者権限を持っている必要があります。

注記

バージョン3.8.26以降のセンサーがシステムにインストールされてる必要があります。

プロキシを使用するようにセンサーを設定する

  1. センサーをインストールしたコンピュータで、テキストエディタ(viまたはNotepadなど)を使用して、以下の設定が含まれるproxy.propertiesファイルを作成します。

    設定

    説明

    enableProxy

    プロキシアクセスの有効化:trueはプロキシアクセスを有効にし、falseはプロキシアクセスを無効にします

    httpsHost

    HTTPS通信に使用されるプロキシサーバーのIPアドレス

    httpsHostPort

    プロキシサーバがHTTPS通信のために使用するポート番号

    httpsAuthUser

    HTTPSプロキシへの認証に必要なユーザー名(基本認証のみ) — 必要な場合

    httpsAuthPassword

    HTTPSプロキシへの認証に必要なパスワード(基本認証のみ) — 必要な場合

    1. 以下はその例です
    enableProxy=true
    httpsHost=125.125.125.125
    httpsHostPort=443
    httpsAuthUser=mypassword
    httpsAuthPassword=system01@Admin


  2. 構成ファイルをinstall_dir/config/proxy.propertiesに追加します。

  3. センサーを再起動してプロキシパスワードを暗号化し、プロキシ情報をアップロードします。

    以下の例では、install_dirがセンサーのインストールディレクトリです。

    Linux

    install_dir/cliに移動して./restart.shコマンドを実行します。

    Windows

    install_dir/cliに移動してrestart.batコマンドを実行します。

次のステップ

センサーがプロキシサーバーを使用して検出結果をCertCentralアカウントのDiscoveryに伝達できるようになったので、スキャンの結果も表示することができます。