Skip to main content

通信にプロキシサーバーを使用するようにセンサーを設定する

スキャンを正常に行うには、CertCentralのクラウドサービスと通信できるセンサーが必要です。これは、証明書の検出に関連付けられた指示を受け取り、証明書のインベントリ更新の報告を行うことを可能にします。

問題

ネットワーク外部との通信にプロキシサーバーを必要とするコンピュータにDigiCert Sensorをインストールしましたが、センサーが検出結果をCertCentralアカウントのDiscoveryに伝達できず、スキャンの結果を見ることができません。

ソリューション

プロキシサーバーを使用するようにDigiCert Sensorを設定してCertCentralアカウントのDiscoveryと通信できるようにすることで、スキャン結果の表示を可能にします。

開始する前に

  • プロキシサーバーのオペレーティングシステムでの作業経験が必要です。

  • 管理者権限を持っている必要があります。

注記

バージョン3.8.26以降のセンサーがシステムにインストールされてる必要があります。

Configure proxy settings

  1. From the sensor installation directory, access the config subdirectory.

  2. Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.

  3. Open the proxy.properties file in a text editor and configure the following parameters for proxy access:

    • enableProxy: true enables proxy access and false disables it.

    • httpsHost: IP address of the proxy server to use.

    • httpsHostPort: Port number for the proxy server.

    • httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.

    • httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.

  4. Restart the sensor service to encrypt the proxy passwords and upload the proxy information.

    Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:

    • Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties

    • Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties

    • Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

次のステップ

センサーがプロキシサーバーを使用して検出結果をCertCentralアカウントのDiscoveryに伝達できるようになったので、スキャンの結果も表示することができます。