センサを構成して、通プロキシサーバーを通信に使用する

スキャンが正常に実行されるには、センサは CertCentral クラウドサービスと通信し、証明書発見と関連した指示を受け取り、証明書インベントリ更新に関する報告ができなければなりません。

問題

お使いのネットワーク外で通信するプロキシサーバーが必要な DigiCert センサをインスト―スしました。しかし、センサは CertCentral アカウントの Discovery に結果をリレーできず、スキャンの結果表示が妨害されています。

対処方法

CertCentral アカウントの Discovery と通信できるように、DigiCert センサを構成してプロキシサーバーを使用することで、スキャンの結果を表示できるようにします。

開始前に

  • サーバーのオペレーティングシステムで作業をした経験がある
  • 管理権限がある

センサを構成してプロキシを使用する

  1. センサをインストールしたコンピュータで、テキストエディタ (vi または Notepad など) を使用して、以下の構成設定で proxy.properties ファイルを作成します。

設定 説明
enableProxy プロキシアクセスを有効にする: 正-プロキシアクセスを有効にする。誤-プロキシアクセスを無効にする
httpHost HTTP 通信に使用するプロキシサーバーの IP アドレス
httpHostPort プロキシサーバーが HTTP 通信に使用するポート番号
httpAuthUser HTTP プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合
httpAuthPassword HTTP プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合
httpsHost HTTPS 通信に使用するプロキシサーバーの IP アドレス
httpsHostPort プロキシサーバーが HTTPS 通信に使用するポート番号
httpsAuthUser HTTPS プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合
httpsAuthPassword HTTPS プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合
For example
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
  1. 構成ファイルの追加先:install_dir/config/proxy.properties

  1. センサを再起動してプロキシパスワードを暗号化し、プロキシ情報をアップロードします。

    下の例では、install_dir はセンサのインストールディレクトリです

    Linux

    install_dir/cli に進み、./restart.bat コマンドを実行します。

    Windows

    install_dir/cli に進み、restart.bat コマンドを実行します。

次の操作

これでセンサは、スキャンの結果が表示できるように、プロキシサーバーを使用して CertCentral アカウントの Discovery に結果をリレーできます。

関連トピック: