스캔을 성공적으로 실행하려면 센서는 인증서 발견과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고하기 위해 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다.
외부 네트워크와 통신하기 위해 프록시 서버가 필요한 컴퓨터에 DigiCert 센서를 설치했습니다. 이제 센서는 발견한 사항들을 CertCentral 계정의 Discovery로 전달할 수 없으므로 스캔의 결과를 볼 수 없게 됩니다.
DigiCert 센서가 CertCentral 계정의 Discovery와 통신할 수 있도록 프록시 서버를 사용하도록 DigiCert 센서를 구성하여 스캔의 결과를 볼 수 있게 합니다.
센서를 설치한 컴퓨터에 텍스트 편집기(예를 들어 vi 또는 메모장)을 사용하여 다음 구성 설정을 포함하는 proxy.properties 파일을 만듭니다.
설정 | 설명 |
---|---|
enableProxy | 프록시 액세스를 사용: true는 프록시 액세스를 사용하고 false는 프록시 액세스를 사용 안 함 |
httpHost | HTTP 통신에 사용하는 프록시 서버의 IP 주소 |
httpHostPort | HTTP 통신에 사용하는 프록시 서버의 포트 번호 |
httpAuthUser | HTTP 프록시를 인증하기 위해 필요한 사용자 이름(기본 인증만) - 필요한 경우 |
httpAuthPassword | HTTP 프록시를 인증하기 위해 필요한 암호(기본 인증만) - 필요한 경우 |
httpsHost | HTTPS 통신에 사용하는 프록시 서버의 IP 주소 |
httpsHostPort | HTTPS 통신에 사용하는 프록시 서버의 포트 번호 |
httpsAuthUser | HTTPS 프록시를 인증하기 위해 필요한 사용자 이름(기본 인증만) - 필요한 경우 |
httpsAuthPassword | HTTPS 프록시를 인증하기 위해 필요한 암호(기본 인증만) - 필요한 경우 |
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
구성 파일을 다음에 추가합니다: install_dir/config/proxy.properties
센서를 다시 시작하여 프록시 암호를 암호화하고 프록시 정보를 업로드합니다.
아래 예제에서는 install_dir이(가) 센서 설치 디렉터리입니다.
Linux
install_dir/cli
에서 ./restart.bat
명령을 실행합니다.
Windows
install_dir/cli
에서 restart.bat
명령을 실행합니다.
센서는 이제 스캔의 결과를 볼 수 있도록 프록시 서버를 사용하여 발견한 사항을 CertCentral 계정의 Discovery에 전달할 수 있습니다.
관련된 항목: