Skip to main content

Configureer een sensor om een proxyserver te gebruiken voor communicatie

Een succesvolle scan vereist een sensor die kan communiceren met de CertCentral-cloudservice. Hierdoor kan de sensor instructies ontvangen die verband houden met het detecteren van certificaten en kan de sensor rapporteren over updates van de certificaatinventaris.

Probleem

U heeft de DigiCert-sensor geïnstalleerd op een computer die een proxyserver nodig heeft om buiten uw netwerk te communiceren. Nu kan de sensor zijn bevindingen niet terugsturen naar Discovery in uw CertCentral-account, waardoor u de resultaten van de scan niet kunt zien.

Oplossing

Configureer de DigiCert-sensor om een proxyserver te gebruiken, zodat deze kan communiceren met Discovery in uw CertCentral-account, zodat u de resultaten van de scan kunt zien.

Voordat u begint

  • U moet ervaring hebben met het werken met het besturingssysteem van de proxyserver.

  • U moet beheerdersrechten hebben.

Opmerking

U moet sensorversie 3.8.26 of hoger op uw systeem hebben geïnstalleerd.

Configure proxy settings

  1. From the sensor installation directory, access the config subdirectory.

  2. Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.

  3. Open the proxy.properties file in a text editor and configure the following parameters for proxy access:

    • enableProxy: true enables proxy access and false disables it.

    • httpsHost: IP address of the proxy server to use.

    • httpsHostPort: Port number for the proxy server.

    • httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.

    • httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.

  4. Restart the sensor service to encrypt the proxy passwords and upload the proxy information.

    Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:

    • Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties

    • Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties

    • Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

De volgende stappen

De sensor kan nu de proxyserver gebruiken om zijn bevindingen terug te sturen naar Discovery in uw CertCentral-account, zodat u de resultaten van de scan kunt zien.

In deze sectie: