センサを構成して、通プロキシサーバを通信に使用する

スキャンが正常に完了するには、CertCentral クラウドサービスと通信できるセンサが必要です。これで、証明書ディレクトリと関連づけられた指示を受け、証明書インベントリ更新に関して報告が可能になります。

問題

お使いのネットワーク外で通信するプロキシサーバが必要な DigiCert センサをインスト―スしました。これでは、センサは CertCentral アカウントの Discovery に結果をリレーできず、スキャンの結果表示が妨害されています。

対処方法

CertCentral アカウントの Discovery と通信できるように、DigiCert センサを構成してプロキシサーバを使用することで、スキャンの結果を表示できるようにします。

開始する前に

  • サーバのオペレーティングシステムで作業をした経験がある
  • 管理権限がある

センサバージョン 3.8.26 またはそれ以降がお使いのシステムにインストールされている必要があります。

センサを構成してプロキシを使用する

  1. センサをインストールしたコンピュータで、テキストエディタ (vi または Notepad など) を使用して、以下の構成設定で proxy.properties ファイルを作成します。

設定 説明
enableProxy プロキシアクセスを有効にする: 正-プロキシアクセスを有効にする。誤-プロキシアクセスを無効にする
httpsHost HTTPS 通信に使用するプロキシサーバの IP アドレス
httpsHostPort プロキシサーバが HTTPS 通信に使用するポート番号
httpsAuthUser HTTPS プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合
httpsAuthPassword HTTPS プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合
For example
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin
  1. 構成ファイルの追加先:install_dir/config/proxy.properties

  1. センサを再起動してプロキシパスワードを暗号化し、プロキシ情報をアップロードします。

    下の例では、install_dir はセンサインストールディレクトリです。

    Linux

    install_dir/cli に進み、./restart.sh コマンドを実行します。

    Windows

    install_dir/cli に進み、restart.bat コマンドを実行します。

次の操作

これでセンサは、スキャンの結果が表示できるように、プロキシサーバを使用して CertCentral アカウントの Discovery に結果をリレーできます。

関連トピック: