Skip to main content

시스템 및 네트워크 요구 사항

DigiCert 센서를 설치하기 전에 시스템네트워크가 최소 요구 사항을 충족하는지 확인하십시오.

시스템 요구 사항

센서 소프트웨어는 다음 요구 사항을 충족하는 시스템에서 실행됩니다.

Red Hat Enterprise Linux 7.x, 8.x 및 Ubuntu 20.04 이상

  • 루트 권한

  • 64비트 버전 및 US 로캘 필요

  • 2GB RAM(4GB RAM 권장)

  • 2GB 여유 디스크 공간(최소)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 및 2022

  • 관리자 권한으로 실행

  • 64비트 버전

  • Microsoft .NET Framework 4.x

  • 2GB RAM(4GB RAM 권장)

  • 2GB 여유 디스크 공간(최소)

Docker Engine 18.06.3 이상

  • 관리자 액세스

  • 64비트 버전

  • 2GB RAM(4GB RAM 권장)

  • 2GB 여유 디스크 공간(최소)

네트워크 요구 사항

CertCentral 클라우드에 액세스하려면 센서가 다음을 지원해야 합니다.

  • HTTPS(포트 443)에 대한 아웃바운드 연결.

  • 공용 IP 주소 216.168.244.42(acme.digicert.comdaas.digicert.com용)에 대한 아웃바운드 연결.

  • DNS 또는 로컬 "hosts" 파일을 통해 해당 호스트 시스템의 FQDN(정규화된 도메인 이름)을 확인.

네트워크 어플라이언스에 대한 인증서 자동화를 관리하려면 센서가 다음을 지원해야 합니다.

  • 관리 대상 각 네트워크 어플라이언스에서 HTTPS(포트 443)에 연결.

  • 로컬 시스템의 루프백 포트에 바인딩. 기본적으로 센서는 10323을 루프백 포트로 사용합니다. 포트 10323이 이미 사용 중인 경우 10323-10373 사이의 다른 사용 가능한 포트에 바인딩됩니다. 루프백 포트는 센서 config/cli.properties 파일을 통해 사용자 지정할 수도 있습니다.

참고: DigiCert는 관리할 시스템의 가시성을 극대화할 수 있는 네트워크 위치에 센서를 설치할 것을 권장합니다. 단일 네트워크 세그먼트에서 모든 관리 시스템에 액세스할 수 없는 경우 여러 센서가 필요할 수 있습니다.

프록시로 사용되는 센서

센서가 ACME 에이전트 기반 자동화를 위한 프록시로 사용되는 경우 다음을 지원해야 합니다.

  • 네트워크를 통해 해당 에이전트에 액세스할 수 있음.

  • 로컬 프록시 포트가 열려 있음.

    • 센서 버전 3.8.46 이하인 경우 포트 8080.

    • 센서 버전이 3.8.47 이상인 경우 포트 48999.

Docker 설치

Docker가 있는 센서를 설치할 때 센서 컨테이너는 기본적으로 브리지 네트워크를 사용합니다. 이 경우 Docker 네트워크는 호스트의 브리지 인터페이스와 연결되고 방화벽 규칙은 이러한 인터페이스 간의 트래픽을 필터링하도록 정의됩니다.

같은 Docker 네트워크 및 호스트 브리지 네트워크를 공유하지만 방화벽으로 서로에게서 분리된 Docker 컨테이너는 브리지 네트워크를 사용하여 서로에게 통신할 수 있습니다.

  • Docker 인터페이스 목록 보기: docker network ls

  • 센서가 사용하는 Docker 인터페이스에 대한 정보 얻기: docker inspect <docker_container_ID> | grep sensor