Configurar um sensor para usar um servidor proxy para comunicações

Uma varredura bem-sucedida requer um sensor que possa se comunicar com o serviço em nuvem CertCentral. Isso permite que ele receba instruções associadas à descoberta de certificados e faça relatórios sobre atualizações de inventário de certificados.

Problema

Você instalou o DigiCert Sensor em um computador que exige um servidor proxy para se comunicar fora da sua rede. Agora, o sensor não pode retransmitir suas descobertas para o Discovery em sua conta do CertCentral, impedindo que você veja os resultados da varredura.

Solução

Configure o sensor DigiCert para usar um servidor proxy para que ele possa se comunicar com o Discovery em sua conta do CertCentral, permitindo que você veja os resultados da varredura.

Antes de começar

  • Tem experiência em trabalhar com o sistema operacional do servidor proxy
  • Tem permissões administrativas

Você deve ter a versão 3.8.26 ou superior do sensor instalada em seu sistema.

Configurar o sensor para usar um proxy

  1. No computador em que você instalou o sensor, use um editor de texto (como vi ou Bloco de notas) para criar um arquivo proxy.properties com estes ajustes de configuração:

Configuração Descrição
enableProxy Para habilitar acesso ao proxy: verdadeiro habilita acesso ao proxy e falso desabilita acesso ao proxy
httpsHost Endereço IP do servidor proxy usado para comunicação HTTPS
httpsHostPort Número da porta do servidor proxy usado para comunicações HTTPS
httpsAuthUser Nome de usuário requerido para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
httpsAuthPassword Senha requerida para autenticar o proxy HTTPS (somente autenticação básica) - Se requerido
For example 
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin

  1. Adicionar o arquivo de configuração para: install_dir/config/proxy.properties

  1. Reinicie o sensor para criptografar as senhas do proxy e carregar as informações do proxy.

    Nos exemplos abaixo, install_dir é o diretório de instalação do sensor.

    Linux

    Vá para install_dir/cli e execute o comando ./restart.sh.

    Windows

    Vá para install_dir/cli e execute o comando restart.bat.

E depois?

O sensor agora pode usar o servidor proxy para retransmitir seus resultados de volta ao Discovery na sua conta da CertCentral para que você possa ver os resultados da verificação.

Tópicos relacionados:

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.