프록시 서버를 사용하여 통신하기 위해 센서를 구성하기

검사를 성공적으로 실행하려면 센서는 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다. 인증서 검색과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고할 수 있게 합니다.

문제점

외부 네트워크와 통신하기 위해 프록시 서버가 필요한 컴퓨터에 DigiCert 센서를 설치했습니다. 이제 센서는 발견한 사항들을 CertCentral 계정의 Discovery로 전달할 수 없으며 검사의 결과를 볼 수 없게 됩니다.

DigiCert 센서가 CertCentral 계정의 Discovery와 통신할 수 있도록 프록시 서버를 사용하도록 DigiCert 센서를 구성하여 검사의 결과를 볼 수 있게 합니다.

시스템에 센서 버전 3.8.26 이상을 설치해야 합니다.

From the sensor installation directory, access the config subdirectory.
Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.
Open the proxy.properties file in a text editor and configure the following parameters for proxy access:
- enableProxy: true enables proxy access and false disables it.
- httpsHost: IP address of the proxy server to use.
- httpsHostPort: Port number for the proxy server.
- httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.
- httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.
Restart the sensor service to encrypt the proxy passwords and upload the proxy information.
Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:
- Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties
- Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties
- Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

센서는 이제 검사의 결과를 볼 수 있도록 프록시 서버를 사용하여 발견한 사항을 CertCentral 계정의 Discovery에 전달할 수 있습니다.

이 섹션의 내용: