スキャンが正常に完了するには、CertCentral クラウドサービスと通信できるセンサが必要です。これで、証明書ディレクトリと関連づけられた指示を受け、証明書インベントリ更新に関して報告が可能になります。
お使いのネットワーク外で通信するプロキシサーバが必要な DigiCert センサをインスト―スしました。これでは、センサは CertCentral アカウントの Discovery に結果をリレーできず、スキャンの結果表示が妨害されています。
CertCentral アカウントの Discovery と通信できるように、DigiCert センサを構成してプロキシサーバを使用することで、スキャンの結果を表示できるようにします。
センサバージョン 3.8.26 またはそれ以降がお使いのシステムにインストールされている必要があります。
センサをインストールしたコンピュータで、テキストエディタ (vi または Notepad など) を使用して、以下の構成設定で proxy.properties ファイルを作成します。
| 設定 | 説明 |
|---|---|
| enableProxy | プロキシアクセスを有効にする: 正-プロキシアクセスを有効にする。誤-プロキシアクセスを無効にする |
| httpsHost | HTTPS 通信に使用するプロキシサーバの IP アドレス |
| httpsHostPort | プロキシサーバが HTTPS 通信に使用するポート番号 |
| httpsAuthUser | HTTPS プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合 |
| httpsAuthPassword | HTTPS プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合 |
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin構成ファイルの追加先:install_dir/config/proxy.properties
センサを再起動してプロキシパスワードを暗号化し、プロキシ情報をアップロードします。
下の例では、install_dir はセンサインストールディレクトリです。
Linux
install_dir/cli に進み、./restart.sh コマンドを実行します。
Windows
install_dir/cli に進み、restart.bat コマンドを実行します。
これでセンサは、スキャンの結果が表示できるように、プロキシサーバを使用して CertCentral アカウントの Discovery に結果をリレーできます。
関連トピック: