スキャンが正常に実行されるには、センサは CertCentral クラウドサービスと通信し、証明書発見と関連した指示を受け取り、証明書インベントリ更新に関する報告ができなければなりません。
お使いのネットワーク外で通信するプロキシサーバーが必要な DigiCert センサをインスト―スしました。しかし、センサは CertCentral アカウントの Discovery に結果をリレーできず、スキャンの結果表示が妨害されています。
CertCentral アカウントの Discovery と通信できるように、DigiCert センサを構成してプロキシサーバーを使用することで、スキャンの結果を表示できるようにします。
センサをインストールしたコンピュータで、テキストエディタ (vi または Notepad など) を使用して、以下の構成設定で proxy.properties ファイルを作成します。
| 設定 | 説明 |
|---|---|
| enableProxy | プロキシアクセスを有効にする: 正-プロキシアクセスを有効にする。誤-プロキシアクセスを無効にする |
| httpHost | HTTP 通信に使用するプロキシサーバーの IP アドレス |
| httpHostPort | プロキシサーバーが HTTP 通信に使用するポート番号 |
| httpAuthUser | HTTP プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合 |
| httpAuthPassword | HTTP プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合 |
| httpsHost | HTTPS 通信に使用するプロキシサーバーの IP アドレス |
| httpsHostPort | プロキシサーバーが HTTPS 通信に使用するポート番号 |
| httpsAuthUser | HTTPS プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合 |
| httpsAuthPassword | HTTPS プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合 |
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin構成ファイルの追加先:install_dir/config/proxy.properties
センサを再起動してプロキシパスワードを暗号化し、プロキシ情報をアップロードします。
下の例では、install_dir はセンサのインストールディレクトリです
Linux
install_dir/cli に進み、./restart.bat コマンドを実行します。
Windows
install_dir/cli に進み、restart.bat コマンドを実行します。
これでセンサは、スキャンの結果が表示できるように、プロキシサーバーを使用して CertCentral アカウントの Discovery に結果をリレーできます。
関連トピック: