프록시 서버를 사용하여 통신하기 위해 센서를 구성하기

스캔을 성공적으로 실행하려면 센서는 인증서 발견과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고하기 위해 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다.

문제점

외부 네트워크와 통신하기 위해 프록시 서버가 필요한 컴퓨터에 DigiCert 센서를 설치했습니다. 이제 센서는 발견한 사항들을 CertCentral 계정의 Discovery로 전달할 수 없으므로 스캔의 결과를 볼 수 없게 됩니다.

솔루션

DigiCert 센서가 CertCentral 계정의 Discovery와 통신할 수 있도록 프록시 서버를 사용하도록 DigiCert 센서를 구성하여 스캔의 결과를 볼 수 있게 합니다.

시작하기 전에

  • 프록시 서버의 운영 체제의 운영 체제에 경험
  • 관리자 권한 보유

센서가 프록시를 사용하도록 구성

  1. 센서를 설치한 컴퓨터에 텍스트 편집기(예를 들어 vi 또는 메모장)을 사용하여 다음 구성 설정을 포함하는 proxy.properties 파일을 만듭니다.

설정 설명
enableProxy 프록시 액세스를 사용: true는 프록시 액세스를 사용하고 false는 프록시 액세스를 사용 안 함
httpHost HTTP 통신에 사용하는 프록시 서버의 IP 주소
httpHostPort HTTP 통신에 사용하는 프록시 서버의 포트 번호
httpAuthUser HTTP 프록시를 인증하기 위해 필요한 사용자 이름(기본 인증만) - 필요한 경우
httpAuthPassword HTTP 프록시를 인증하기 위해 필요한 암호(기본 인증만) - 필요한 경우
httpsHost HTTPS 통신에 사용하는 프록시 서버의 IP 주소
httpsHostPort HTTPS 통신에 사용하는 프록시 서버의 포트 번호
httpsAuthUser HTTPS 프록시를 인증하기 위해 필요한 사용자 이름(기본 인증만) - 필요한 경우
httpsAuthPassword HTTPS 프록시를 인증하기 위해 필요한 암호(기본 인증만) - 필요한 경우
For example
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
  1. 구성 파일을 다음에 추가합니다: install_dir/config/proxy.properties

  1. 센서를 다시 시작하여 프록시 암호를 암호화하고 프록시 정보를 업로드합니다.

    아래 예제에서는 install_dir이(가) 센서 설치 디렉터리입니다.

    Linux

    install_dir/cli에서 ./restart.bat 명령을 실행합니다.

    Windows

    install_dir/cli에서 restart.bat 명령을 실행합니다.

다음 단계

센서는 이제 스캔의 결과를 볼 수 있도록 프록시 서버를 사용하여 발견한 사항을 CertCentral 계정의 Discovery에 전달할 수 있습니다.

관련된 항목: