Skip to main content

Requisitos do sistema e da rede

Verifique se o sistema e a rede atendem aos requisitos mínimos antes de instalar um sensor DigiCert.

Requisitos do sistema

O software do sensor é executado em sistemas com os seguintes requisitos:

Red Hat Enterprise Linux 7.x, 8.x, e Ubuntu 20.04 ou posterior

  • Privilégios raiz

  • Versão de 64 bits e localidade EUA obrigatórias

  • x86 processor (x86-64)

  • 2 GB RAM (4GB RAM recomendado)

  • 2 GB de espaço livre do disco (mínimo)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 e 2022

  • Executar como administrador

  • Versão de 64 bits

  • x86 processor (x86-64)

  • Microsoft .NET Framework 4.x

  • 2 GB RAM (4GB RAM recomendado)

  • 2 GB de espaço livre do disco (mínimo)

Docker Engine 18.06.3 ou posterior

  • Acesso de administrador

  • Versão de 64 bits

  • x86 processor (x86-64)

  • 2 GB RAM (4GB RAM recomendado)

  • 2 GB de espaço livre do disco (mínimo)

Requisitos de rede

Para acessar a nuvem CertCentral, o sensor deve ser capaz de:

  • Conecte a saída ao HTTPS (porta 443).

  • Conecte a saída ao endereço IP público 216.168.244.42 (para acme.digicert.com e daas.digicert.com).

  • Resolva os nomes de domínio totalmente qualificados (FQDNs) para seu sistema host, por meio de DNS ou de um arquivo "hosts" local.

Para gerenciar automações de certificados para seus dispositivos de rede, o sensor deve ser capaz de:

  • Conecte-se ao HTTPS (porta 443) em cada dispositivo de rede que ele gerencia.

  • Vincule a uma porta de loopback no sistema local. Por padrão, o sensor usa 10323 como sua porta de loopback. Se a porta 10323 já estiver em uso, ela será vinculada a outra porta disponível entre 10323-10373. A porta de loopback também pode ser definida pelo usuário por meio do arquivo config/cli.properties do sensor.

Nota: A DigiCert recomenda a instalação do sensor em um local de rede com visibilidade máxima dos sistemas que irá gerenciar. Vários sensores podem ser necessários se todos os sistemas gerenciados não puderem ser acessados a partir de um único segmento de rede.

Sensor usado como proxy

Se seu sensor for usado como proxy para automações baseadas em agente ACME, ele deverá:

  • Esteja acessível a esses agentes pela rede.

  • Tenha a porta do proxy local aberta:

    • Porta 8080 para sensor versão 3.8.46 e anterior.

    • Porta 48999 para sensor versão 3.8.47 e mais recente.

Instalações do Docker

Ao instalar um sensor com Docker, observe que o contêiner do sensor usará uma rede de ponte por padrão. Nesse caso, uma rede Docker é associada a uma interface de ponte no host e as regras de firewall são definidas para filtrar o tráfego entre essas interfaces.

Os contêineres Docker que compartilham a mesma rede docker e interface de ponte de host, mas são isolados uns dos outros pelo firewall, podem se comunicar usando a rede de ponte.

  • Para visualizar uma lista de interfaces do Docker: docker network ls

  • Para obter informações sobre as interfaces do Docker usadas pelo sensor: docker inspect <docker_container_ID> | grep sensor

Nesta secção: