Skip to main content

Systeem- en netwerkvereisten

Controleer of uw systeem en netwerkvoldoen aan de minimumvereisten voordat u een DigiCert-sensor installeert.

Systeemvereisten

De sensorsoftware draait op systemen die voldoen aan de volgende vereisten:

Red Hat Enterprise Linux 7.x, 8.x en Ubuntu 20.04 of hoger

  • Root-rechten

  • 64-bits versie en landinstelling US vereist.

  • x86 processor (x86-64)

  • 2 GB RAM (4GB RAM aanbevolen)

  • 2 GB vrije schijfruimte (minimum)

Microsoft Windows 8, 8.1, 10 Server 2012, 2016, 2019 en 2022

  • Uitvoeren als beheerder

  • 64-bits versie

  • x86 processor (x86-64)

  • Microsoft .NET Framework 4.x

  • 2 GB RAM (4GB RAM aanbevolen)

  • 2 GB vrije schijfruimte (minimum)

Docker Engine 18.06.3 of hoger

  • Beheerderstoegang

  • 64-bits versie

  • x86 processor (x86-64)

  • 2 GB RAM (4GB RAM aanbevolen)

  • 2 GB vrije schijfruimte (minimum)

Netwerkvereisten

Voor toegang tot de CertCentral-cloud moet de sensor in staat zijn om:

  • Een uitgaande verbinding te maken met HTTPS (poort 443).

  • Een uitgaande verbinding te maken met het openbare IP-adres 216.168.244.42 (voor acme.digicert.com en daas.digicert.com).

  • De volledig gekwalificeerde domeinnamen (FQDN's) op te lossen voor haar hostsysteem, ofwel via DNS, of via een lokaal "hosts"-bestand.

Om certificaatautomatiseringen voor uw netwerkapparaten te beheren, moet de sensor in staat zijn om:

  • Verbinding te maken met HTTPS (poort 443) op elk netwerkapparaat dat de sensor beheert.

  • Te koppelen naar een loopback-poort op het lokale systeem. De sensor gebruikt standaard 10323 als haar loopback-poort. Als poort 10323 al in gebruik is, zal de sensor een koppeling maken met een andere beschikbare poort tussen 10323 en10373. De loopback-poort kan ook door de gebruiker zelf worden gedefinieerd via het config/cli.properties-bestand van de sensor.

Opmerking: DigiCert beveelt aan de sensor te installeren op een netwerklocatie die maximale zichtbaarheid biedt op de systemen die de sensor zal beheren. Er kunnen meerdere sensoren nodig zijn als niet alle beheerde systemen vanaf één netwerksegment toegankelijk zijn.

Sensor gebruikt als proxy

Als uw sensor gebruikt gaat worden als proxy voor op ACME agent-gebaseerde automatiseringen, dan moet de sensor:

  • Toegankelijk zijn voor die agents op het netwerk.

  • Een lokale proxypoort open hebben:

    • Poort 8080 voor sensorversie 3.8.46 of ouder is.

    • Poort 48999 voor sensorversie 3.8.47 of nieuwer.

Docker-installaties

Wanneer u een sensor installeert met Docker, dient u er rekening mee te houden dat de sensorcontainer standaard een bridge-netwerk zal gebruiken. In dit geval is een Docker-netwerk met een bridge-interface aan de host gekoppeld en zijn er firewallregels gedefinieerd om verkeer tussen deze interfaces te filteren.

Docker-containers die hetzelfde docker-netwerk en dezelfde hostbridge-interface delen, maar van elkaar worden geïsoleerd door de firewall, kunnen met elkaar communiceren via het bridge-netwerk.

  • Een lijst met Docker-interfaces bekijken:. docker network ls

  • Meer informatie over Docker-interfaces die door de sensor worden gebruikt: docker inspect <docker_container_ID> | grep sensor

In deze sectie: