Skip to main content

Configurar um sensor para usar um servidor proxy para comunicações

Uma verificação bem-sucedida requer um sensor que possa se comunicar com o serviço em nuvem CertCentral. Isso permite que ele receba instruções associadas à descoberta de certificados e faça relatórios sobre atualizações de inventário de certificados.

Problema

Você instalou o DigiCert Sensor em um computador que exige um servidor proxy para se comunicar fora da sua rede. Agora, o sensor não pode retransmitir suas descobertas para o Discovery em sua conta do CertCentral, impedindo que você veja os resultados da verificação.

Solução

Configure o sensor DigiCert para usar um servidor proxy para que ele possa se comunicar com o Discovery em sua conta do CertCentral, permitindo que você veja os resultados da verificação.

Antes de começar

  • Você deve ter experiência em trabalhar com o sistema operacional do servidor proxy.

  • Você deve ter permissões administrativas.

Nota

Você deve ter a versão 3.8.26 ou superior do sensor instalada em seu sistema.

Configure proxy settings

  1. From the sensor installation directory, access the config subdirectory.

  2. Locate the file called proxy.properties. If it does not already exist, create it here. An example of this file is provided below.

  3. Open the proxy.properties file in a text editor and configure the following parameters for proxy access:

    • enableProxy: true enables proxy access and false disables it.

    • httpsHost: IP address of the proxy server to use.

    • httpsHostPort: Port number for the proxy server.

    • httpsAuthUser: Username for authentication on the proxy server (basic authentication only), if required.

    • httpsAuthPassword: Password for authentication on the proxy server (basic authentication only), if required.

  4. Restart the sensor service to encrypt the proxy passwords and upload the proxy information.

    Alternatively, use the sensor applyproxysettings command to apply the proxy settings without restarting the sensor:

    • Windows: change into the sensor cli subdirectory and run applyproxysettings.bat -file ..\config\proxy.properties

    • Linux: change into the sensor cli subdirectory and run ./applyproxysettings.sh -file ../config/proxy.properties

    • Docker: use the above Linux command if running from an interactive shell, or else run docker exec -it <container-id/name> <sensor-install-path>/cli/applyproxysettings.sh -file <sensor-install-path>/config/proxy.properties

The following is an example of the config/proxy.properties file:

enableProxy=true
httpsHost=10.125.125.125
httpsHostPort=443
httpsAuthUser=system01@Admin
httpsAuthPassword=mypassword

E depois?

O sensor agora pode usar o servidor proxy para retransmitir seus resultados de volta ao Discovery na sua conta da CertCentral para que você possa ver os resultados da verificação.