スキャンが正常に実行されるには、センサは CertCentral クラウドサービスと通信し、証明書発見と関連した指示を受け取り、証明書インベントリ更新に関する報告ができなければなりません。
お使いのネットワーク外で通信するプロキシサーバーが必要な DigiCert センサをインスト―スしました。しかし、センサは CertCentral アカウントの Discovery に結果をリレーできず、スキャンの結果表示が妨害されています。
CertCentral アカウントの Discovery と通信できるように、DigiCert センサを構成してプロキシサーバーを使用することで、スキャンの結果を表示できるようにします。
センサをインストールしたコンピュータで、テキストエディタ (vi または Notepad など) を使用して、以下の構成設定で proxy.properties ファイルを作成します。
設定 | 説明 |
---|---|
enableProxy | プロキシアクセスを有効にする: 正-プロキシアクセスを有効にする。誤-プロキシアクセスを無効にする |
httpHost | HTTP 通信に使用するプロキシサーバーの IP アドレス |
httpHostPort | プロキシサーバーが HTTP 通信に使用するポート番号 |
httpAuthUser | HTTP プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合 |
httpAuthPassword | HTTP プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合 |
httpsHost | HTTPS 通信に使用するプロキシサーバーの IP アドレス |
httpsHostPort | プロキシサーバーが HTTPS 通信に使用するポート番号 |
httpsAuthUser | HTTPS プロキシの認証に必要なユーザー名 (基本認証のみ) – 必要な場合 |
httpsAuthPassword | HTTPS プロキシの認証に必要なパスワード (基本認証のみ) – 必要な場合 |
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
構成ファイルの追加先:install_dir/config/proxy.properties
センサを再起動してプロキシパスワードを暗号化し、プロキシ情報をアップロードします。
下の例では、install_dir はセンサのインストールディレクトリです
Linux
install_dir/cli
に進み、./restart.bat
コマンドを実行します。
Windows
install_dir/cli
に進み、restart.bat
コマンドを実行します。
これでセンサは、スキャンの結果が表示できるように、プロキシサーバーを使用して CertCentral アカウントの Discovery に結果をリレーできます。
関連トピック: