Configurar um sensor para usar um servidor proxy para comunicações

Para que uma verificação tenha êxito, seu sensor deve ser capaz de se comunicar com o serviço em nuvem da CertCentral para receber instruções associadas à descoberta do certificado e para relatar atualizações do inventário de certificados.

Problema

Você instalou o DigiCert Sensor em um computador que exige um servidor proxy para se comunicar fora da sua rede. Agora, o sensor não pode retransmitir seus resultados de volta ao Discovery na sua conta da CertCentral, lhe impedindo de ver os resultados da verificação.

Solução

Configure o DigiCert Sensor para usar um servidor proxy para que ele possa se comunicar com o Discovery na sua conta da CertCentral, lhe permitindo ver os resultados da verificação.

Antes de começar

  • Tem experiência em trabalhar com o sistema operacional do servidor proxy
  • Tem permissões administrativas

Configurar o sensor para usar um proxy

  1. No computador em que você instalou o sensor, use um editor de texto (como vi ou Bloco de notas) para criar um arquivo proxy.properties com estes ajustes de configuração:

Configuração Descrição
enableProxy Para habilitar acesso ao proxy: verdadeiro habilita acesso ao proxy e falso desabilita acesso ao proxy
httpHost Endereço IP do servidor proxy usado para comunicação HTTP
httpHostPort Número da porta do servidor proxy usado para comunicações HTTP
httpAuthUser Nome de usuário requerido para autenticar o proxy HTTP (somente autenticação básica) - Se requerido
httpAuthPassword Senha requerida para autenticar o proxy HTTP (somente autenticação básica) - Se requerido
httpsHost Endereço IP do servidor proxy usado para comunicação HTTPS
httpsHostPort Número da porta do servidor proxy usado para comunicações HTTPS
httpsAuthUser Nome de usuário requerido para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
httpsAuthPassword Senha requerida para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. Adicionar o arquivo de configuração para: install_dir/config/proxy.properties

  1. Reinicie o sensor para criptografar as senhas do proxy e carregar as informações do proxy.

    Nos exemplos abaixo, install_dir é o diretório de instalação do sensor

    Linux

    Vá para install_dir/cli e execute o comando ./restart.bat.

    Windows

    Vá para install_dir/cli e execute o comando restart.bat.

E depois?

O sensor agora pode usar o servidor proxy para retransmitir seus resultados de volta ao Discovery na sua conta da CertCentral para que você possa ver os resultados da verificação.

Tópicos relacionados:

Sobre

A DigiCert é a provedora premium do mundo de certificados digitais de garantia: fornecendo implantações confiáveis de SSL e PKI gerenciada e particular, e certificados de dispositivos para o mercado emergente IoT. Desde a nossa fundação há quase quinze anos, temos sido impulsionados pela ideia de encontrar uma forma melhor. Uma melhor forma para fornecer autenticação na Internet. Uma melhor forma para personalizar soluções de acordo com as necessidades do nosso cliente. Agora, agregamos a experiência e talento da Symantec ao nosso legado de inovação para encontrarmos uma melhor forma de liderar a indústria e construirmos maior confiança em identidade e interações digitais.

©2019 DigiCert, Inc. Todos os direitos reservados. A DigiCert e seu logo são marcas registradas da DigiCert, Inc. Symantec e Norton e seus logos são marcas registradas usadas sob licença da Symantec Corporation. Outros nomes podem ser marcas registradas de seus respectivos donos.