Skip to main content

Requisitos de instalação do sensor

Antes de instalar um sensor em um computador na sua rede, verifique se o computador cumpre os requisitos mínimos de hardware e software. Os sensores da DigiCert também têm requisitos de implantação e rede que devem ser cumpridos antes da primeira verificação.

Requisitos de rede

Para configurar um sensor com sucesso, os nomes de host para o dispositivo host do sensor devem ser resolvidos.

Por exemplo, para resolver o nome de host em um servidor Red Had Enterprise Linux, você o adiciona a /etc/hosts (para configurações fora do padrão).

O host do sensor deve ser capaz de acessar o serviço em nuvem da CertCentral e seu endereço IP de destino.

Serviço de nuvem CertCentral

Sensores devem ser capazes de se comunicar com a nuvem da CertCentral para receberem instruções sobre quando executar verificações e enviar atualizações de inventário quando novos certificados forem descobertos.

  • HTTPS de saída (porta 443). Para comunicações de acesso direto ou proxy com o serviço de nuvem CertCentral, um host de sensor deve ter acesso ao HTTPS de saída (porta 443).

    Observação: Se você tiver um sensor de versão anterior (v3.8.25 ou anterior) instalado, certifique-se de que ele tenha acesso ao HTTP de saída (porta 80) e HTTPS (porta 443).

  • Endereço IP do serviço de nuvem CertCentral. Se você estiver usando um firewall, precisará abrir o firewall para o intervalo de IP: 216.168.244.42. A falha em fazer isso impede o sensor de retransmitir informações para a Discovery na CertCentral.

  • Localhost

Endereços IP de destino

As regras do firewall ou Listas de controle de acesso devem permitir que o sensor alcance os endereços IP de destino que você deseja que sofram verificação.

Comunicações do servidor proxy

Para que uma verificação tenha êxito, seu sensor deve ser capaz de se comunicar com o serviço em nuvem da CertCentral para receber instruções associadas à descoberta do certificado e para relatar atualizações do inventário de certificados. Consulte Configurar um sensor para usar um servidor proxy para comunicações.

Contêineres do Docker e interfaces de rede

Os contêineres do sensor Docker usam uma rede de ponte por padrão. Uma rede Docker é associada a uma interface de ponte no host e as regras de firewall são definidas para filtrar o tráfego entre essas interfaces.

Os contêineres Docker que compartilham a mesma rede docker e interface de ponte de host, mas são isolados uns dos outros pelo firewall, podem se comunicar usando a rede de ponte.

Para visualizar uma lista de interfaces do Docker, execute docker network ls.

Para obter informações sobre as interfaces do Docker, execute docker inspect <docker_container_ID> | grep sensor.

Aviso

A configuração do proxy para o sensor habilita a comunicação do sensor com o serviço em nuvem da CertCentral. A configuração do proxy não é feita para habilitar o sensor a verificar um host.

Requisitos de implantação

Instale o sensor onde ele possa acessar os nomes de domínio totalmente qualificados (FQDNs) e endereços IP que você deseja que sejam verificados. Recomendamos instalar um sensor por segmento de rede ininterrupto.

Você só precisará de sensores adicionais se a sua rede:

  • For segmentada por firewalls ou roteadores

  • Tiver múltiplas LANs ou segmentos de rede

Sensores adicionais também podem ser úteis ao verificar um grande número de endereços IP e portas. Dividir grandes intervalos de IP em diversas verificações lhe permite diminuir o impacto das verificações nos seus recursos de rede e concluir verificações mais rapidamente.

Requisitos de hardware e software

Red Hat Enterprise Linux 7.x, 8.x, e Ubuntu 20.04 ou posterior

  • Privilégios raiz

  • Versão de 64 bits e localidade EUA obrigatórias

  • 2 GB RAM (4GB RAM recomendado)

  • 2 GB de espaço livre do disco (mínimo)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 e 2022

  • Executar como administrador

  • Versão de 64 bits

  • Microsoft .NET Framework 4.x

  • 2 GB RAM (4GB RAM recomendado)

  • 2 GB de espaço livre do disco (mínimo)

Docker Engine 18.06.3 ou posterior

  • Acesso de administrador

  • Versão de 64 bits

  • 2 GB RAM (4GB RAM recomendado)

  • 2 GB de espaço livre do disco (mínimo)