Antes de instalar um sensor em um computador na sua rede, verifique se o computador cumpre os requisitos mínimos de hardware e software. Os sensores da DigiCert também têm requisitos de implantação e rede que devem ser cumpridos antes da primeira verificação.
Para configurar um sensor com êxito, os nomes de host para o dispositivo host do sensor devem ser solucionáveis. Por exemplo, para resolver o nome de host em um servidor Red Had Enterprise Linux, você o adiciona a /etc/hosts (para configurações fora do padrão).
O host do sensor deve ser capaz de acessar o serviço em nuvem da CertCentral e seu endereço IP de destino.
Serviço de nuvem da CertCentral
Sensores devem ser capazes de se comunicar com a nuvem da CertCentral para receberem instruções sobre quando executar verificações e enviar atualizações de inventário quando novos certificados forem descobertos.
Endereços IP de destino
As regras do firewall ou Listas de controle de acesso devem permitir que o sensor alcance os endereços IP de destino que você deseja que sofram verificação.
Comunicações do servidor proxy
Para que uma verificação tenha êxito, seu sensor deve ser capaz de se comunicar com o serviço em nuvem da CertCentral para receber instruções associadas à descoberta do certificado e para relatar atualizações do inventário de certificados. Veja Configurar um sensor para usar um servidor proxy para comunicações.
A configuração do proxy para o sensor habilita a comunicação do sensor com o serviço em nuvem da CertCentral. A configuração do proxy não é feita para habilitar o sensor a verificar um host.
Instale o sensor onde ele possa acessar os nomes de domínio totalmente qualificados (FQDNs) e endereços IP que você deseja que sejam verificados. Recomendamos instalar um sensor por segmento de rede ininterrupto.
Você só precisará de sensores adicionais se a sua rede:
Sensores adicionais também podem ser úteis ao verificar um grande número de endereços IP e portas. Dividir grandes intervalos de IP em diversas verificações lhe permite diminuir o impacto das verificações nos seus recursos de rede e concluir verificações mais rapidamente.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Este site usa cookies e outras tecnologias de rastreamento para auxiliar na navegação e na sua capacidade de fornecer feedback, analisar seu uso dos nossos produtos e serviços, auxiliar em nossos esforços promocionais e de marketing, e fornecer conteúdo de terceiros. Leia a nossa Política de Cookies e Política de Privacidade para saber mais.