Configurar um sensor para usar um servidor proxy para comunicações

Uma varredura bem-sucedida requer um sensor que possa se comunicar com o serviço em nuvem CertCentral. Isso permite que ele receba instruções associadas à descoberta de certificados e faça relatórios sobre atualizações de inventário de certificados.

Problema

Você instalou o DigiCert Sensor em um computador que exige um servidor proxy para se comunicar fora da sua rede. Agora, o sensor não pode retransmitir suas descobertas para o Discovery em sua conta do CertCentral, impedindo que você veja os resultados da varredura.

Solução

Configure o sensor DigiCert para usar um servidor proxy para que ele possa se comunicar com o Discovery em sua conta do CertCentral, permitindo que você veja os resultados da varredura.

Antes de começar

  • Tem experiência em trabalhar com o sistema operacional do servidor proxy
  • Tem permissões administrativas

Você deve ter a versão 3.8.26 ou superior do sensor instalada em seu sistema.

Configurar o sensor para usar um proxy

  1. No computador em que você instalou o sensor, use um editor de texto (como vi ou Bloco de notas) para criar um arquivo proxy.properties com estes ajustes de configuração:

Configuração Descrição
enableProxy Para habilitar acesso ao proxy: verdadeiro habilita acesso ao proxy e falso desabilita acesso ao proxy
httpsHost Endereço IP do servidor proxy usado para comunicação HTTPS
httpsHostPort Número da porta do servidor proxy usado para comunicações HTTPS
httpsAuthUser Nome de usuário requerido para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
httpsAuthPassword Senha requerida para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
For example
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin
  1. Adicionar o arquivo de configuração para: install_dir/config/proxy.properties

  1. Reinicie o sensor para criptografar as senhas do proxy e carregar as informações do proxy.

    Nos exemplos abaixo, install_dir é o diretório de instalação do sensor.

    Linux

    Vá para install_dir/cli e execute o comando ./restart.sh.

    Windows

    Vá para install_dir/cli e execute o comando restart.bat.

E depois?

O sensor agora pode usar o servidor proxy para retransmitir seus resultados de volta ao Discovery na sua conta da CertCentral para que você possa ver os resultados da verificação.

Tópicos relacionados: