Requisitos de instalação do sensor

Antes de instalar um sensor em um computador na sua rede, verifique se o computador cumpre os requisitos mínimos de hardware e software. Os sensores da DigiCert também têm requisitos de implantação e rede que devem ser cumpridos antes da primeira verificação.

Requisitos de rede

Para configurar um sensor com êxito, os nomes de host para o dispositivo host do sensor devem ser solucionáveis. Por exemplo, para resolver o nome de host em um servidor Red Had Enterprise Linux, você o adiciona a /etc/hosts (para configurações fora do padrão).

O host do sensor deve ser capaz de acessar o serviço em nuvem da CertCentral e seu endereço IP de destino.

Serviço de nuvem da CertCentral

Sensores devem ser capazes de se comunicar com a nuvem da CertCentral para receberem instruções sobre quando executar verificações e enviar atualizações de inventário quando novos certificados forem descobertos.

  • HTTP de saída (porta 80) e HTTPS (porta 443)
    Para comunicações de acesso direto ou ao proxy com o serviço em nuvem da CertCentral, um host do sensor deve ter acesso ao HTTP de saída (porta 80) e HTTPS (porta 443).
  • Endereço IP do serviço em nuvem da CertCentral
    Se estiver usando um firewall, é necessário abrir o firewall no intervalo de IP: 64.78.193.224/28. A falha em fazer isso impede o sensor de retransmitir informações para a Discovery na CertCentral.

Endereços IP de destino

As regras do firewall ou Listas de controle de acesso devem permitir que o sensor alcance os endereços IP de destino que você deseja que sofram verificação.

Comunicações do servidor proxy

Para que uma verificação tenha êxito, seu sensor deve ser capaz de se comunicar com o serviço em nuvem da CertCentral para receber instruções associadas à descoberta do certificado e para relatar atualizações do inventário de certificados. Veja Configurar um sensor para usar um servidor proxy para comunicações.

A configuração do proxy para o sensor habilita a comunicação do sensor com o serviço em nuvem da CertCentral. A configuração do proxy não é feita para habilitar o sensor a verificar um host.

Requisitos de implantação

Instale o sensor onde ele possa acessar os nomes de domínio totalmente qualificados (FQDNs) e endereços IP que você deseja que sejam verificados. Recomendamos instalar um sensor por segmento de rede ininterrupto.

Você só precisará de sensores adicionais se a sua rede:

  • For segmentada por firewalls ou roteadores
  • Tiver múltiplas LANs ou segmentos de rede

Sensores adicionais também podem ser úteis ao verificar um grande número de endereços IP e portas. Dividir grandes intervalos de IP em diversas verificações lhe permite diminuir o impacto das verificações nos seus recursos de rede e concluir verificações mais rapidamente.

Requisitos de hardware e software

Red Hat Enterprise Linux 6.x e 7.x

  • Privilégios raiz
  • Versão de 64 bits e localidade EUA obrigatórias
  • 2 GB RAM (4GB RAM recomendado)
  • 2 GB de espaço livre do disco (mínimo)

Microsoft Windows 7, 8, 8.1, 10, Server 2012 e Server 2016

  • Executar como administrador
  • Versão de 64 bits
  • Microsoft .NET Framework 4.x
  • 2 GB RAM (4GB RAM recomendado)
  • 2 GB de espaço livre do disco (mínimo)

VMware ESX/ESXi 5.x e posterior

  • Acesso do administrador
  • Versão de 64 bits
  • 2 GB RAM (4GB RAM recomendado)
  • 30 GB de espaço livre do disco