センサーのプロキシクライアント設定を構成する
ネットワーク外部との通信にプロキシを必要とするホストに、DigiCert® センサーをインストールする場合は、DigiCert® Trust Lifecycle Manager と通信できるようにセンサーのプロキシクライアント設定を構成する必要があります。
Windows の場合、インストールプロセス中にプロキシクライアント設定を構成するよう求められます。その他のインストールの場合、または Windows のプロキシ設定を更新する場合は、以下のようにプロキシ設定を構成および確認します。
プロキシクライアント設定を構成する
以下の手順に従って、DigiCert センサーがインストールされたホストシステムでプロキシクライアント設定を構成します。
センサーのインストールディレクトリから、config サブディレクトリにアクセスします。
proxy.properties というファイルを見つけます。このファイルがまだ存在していない場合は、このサブディレクトリに作成します。このファイルの例は以下に記載されています。
proxy.properties ファイルをテキストエディタで開き、以下のプロキシアクセス用パラメータを設定します。
enableProxy: プロキシアクセスを有効にするには
true、プロキシアクセスを無効にするにはfalseに設定します。httpsHost: 使用するプロキシサーバーの IP アドレス
httpsHostPort: プロキシサーバーのポート番号
httpsAuthUser: 必要に応じてプロキシサーバーで認証(基本認証のみ)を行うためのユーザー名
httpsAuthPassword: 必要に応じてプロキシサーバーで認証(基本認証のみ)を行うためのパスワード
センサーサービスを再起動して、プロキシパスワードを暗号化し、プロキシ情報をアップロードします。
または、センサーの
applyproxysettingsコマンドを使用して、センサーを再起動せずにプロキシ設定を適用します。Windows: センサーの cli サブディレクトリに移動して、
applyproxysettings.bat -file ..\config\proxy.propertiesを実行します。Linux: センサーの cli サブディレクトリに移動して、
./applyproxysettings.sh -file ../config/proxy.propertiesを実行します。Docker: インタラクティブシェルから実行している場合は上記の Linux コマンドを使用します。それ以外の場合は、
docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.propertiesを実行します。
以下は、config/proxy.properties ファイルの例です。
enableProxy=true httpsHost=10.125.125.125 httpsHostPort=443 httpsAuthUser=system01@Admin httpsAuthPassword=mypassword
プロキシクライアント設定を確認する
現在のプロキシクライアント設定を確認するには、センサーの getproxysettings コマンドを使用します。
Windows: センサーの cli サブディレクトリに移動して、
getproxysettings.batを実行します。Linux: センサーの cli サブディレクトリに移動して、
./getproxysettings.shを実行します。Docker: インタラクティブシェルから実行している場合は上記の Linux コマンドを使用します。それ以外の場合は、
docker exec -it <container-id/name> <sensor-install-path>/cli/getproxysettings.shを実行します。