В CertCentral в меню на боковой панели нажмите Discovery > Управление Discovery.
На странице «Управление сканированием» нажмите Добавить датчик.
На странице «Настройка датчика» в шаге 1 Скачать датчик Discovery в разделе «Docker» щелкните по Файлы развертки Kubernetes.
Сохраните пакет (digicert_sensor_kubernetes.zip) в своей системе. Обязательно запишите местоположение.
Извлеките содержимое zip-файла.
Создайте каталог установки.
Пример:
install_dir
Скопируйте распакованную папку (digicert_sensor_kubernetes) в каталог установки.
Откройте файл values.yaml в текстовом редакторе.
Отредактируйте файл values.yaml для предоставления информации о следующих параметрах для настройки датчика.
Примечание: Эти параметры используются для предоставления датчика для учётная запись CertCentral.
Перейдите в каталог установки датчика (install_dir) и выполните команду helm install для установки и запуска датчика.
helm install <image name> <installation directory path>
Пример:
helm install digicert-sensor ./install_dir
Файл values.yaml выглядит следующим образом:
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
replicaCount: 1
image:
repository: digicertinc/digicert-sensor
pullPolicy: Always
tag: "latest"
nameOverride: ""
fullnameOverride: ""
service:
type: ClusterIP
port: 8080
ingress:
enabled: false
resources: {}
# We usually recommend not to specify default resources and to leave this as a conscious
# choice for the user. This also increases chances charts run on environments with little
# resources, such as Minikube. If you do want to specify resources, uncomment the following
# lines, adjust them as necessary, and remove the curly braces after 'resources:'.
# limits:
# cpu: 100m
# memory: 128Mi
# requests:
# cpu: 100m
# memory: 128Mi
autoscaling:
enabled: false
daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor
sensorAuthDetails:
username: username
password: password
divisionName: DivisionName
sensorName: sensorNameПроверьте установку датчика:
Местоположение журнала датчика: <путь, заданный в параметре sensorHome>/logs/sensor.log
Пример: /usr/local/digicert/sensor/logs/sensor.log
Теперь можно настроить и запустить сканирование с помощью этого датчика. См. Настроить и запустить сканирование.
Если вы используете несколько датчиков, вы можете переименовать их, чтобы упростить их отслеживание и идентификацию. См. Переименовать датчик.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.