Configurar um sensor para usar um servidor proxy para comunicações

Para que uma verificação tenha êxito, seu sensor deve ser capaz de se comunicar com o serviço em nuvem da CertCentral para receber instruções associadas à descoberta do certificado e para relatar atualizações do inventário de certificados.

Problema

Você instalou o DigiCert Sensor em um computador que exige um servidor proxy para se comunicar fora da sua rede. Agora, o sensor não pode retransmitir seus resultados de volta ao Discovery na sua conta da CertCentral, lhe impedindo de ver os resultados da verificação.

Solução

Configure o DigiCert Sensor para usar um servidor proxy para que ele possa se comunicar com o Discovery na sua conta da CertCentral, lhe permitindo ver os resultados da verificação.

Antes de começar

  • Tem experiência em trabalhar com o sistema operacional do servidor proxy
  • Tem permissões administrativas

Configurar o sensor para usar um proxy

  1. No computador em que você instalou o sensor, use um editor de texto (como vi ou Bloco de notas) para criar um arquivo proxy.properties com estes ajustes de configuração:

Configuração Descrição
enableProxy Para habilitar acesso ao proxy: verdadeiro habilita acesso ao proxy e falso desabilita acesso ao proxy
httpHost Endereço IP do servidor proxy usado para comunicação HTTP
httpHostPort Número da porta do servidor proxy usado para comunicações HTTP
httpAuthUser Nome de usuário requerido para autenticar o proxy HTTP (somente autenticação básica) - Se requerido
httpAuthPassword Senha requerida para autenticar o proxy HTTP (somente autenticação básica) - Se requerido
httpsHost Endereço IP do servidor proxy usado para comunicação HTTPS
httpsHostPort Número da porta do servidor proxy usado para comunicações HTTPS
httpsAuthUser Nome de usuário requerido para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
httpsAuthPassword Senha requerida para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. Adicionar o arquivo de configuração para: install_dir/config/proxy.properties

  1. Reinicie o sensor para criptografar as senhas do proxy e carregar as informações do proxy.

    Nos exemplos abaixo, install_dir é o diretório de instalação do sensor

    Linux

    Vá para install_dir/cli e execute o comando ./restart.bat.

    Windows

    Vá para install_dir/cli e execute o comando restart.bat.

E depois?

O sensor agora pode usar o servidor proxy para retransmitir seus resultados de volta ao Discovery na sua conta da CertCentral para que você possa ver os resultados da verificação.

Tópicos relacionados:

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.