Прежде чем устанавливать датчик на компьютер в сети, убедитесь, что компьютер соответствует минимальным аппаратным и программным требованиям. Датчики DigiCert также имеют требования к развертыванию и сети, которые должны быть соблюдены до того, как вы запустите свое первое сканирование.
Чтобы правильным образом настроить датчик, имена хостов для главного устройства датчика должны быть разрешимыми. Например, чтобы разрешить имя хоста на сервере Red Had Enterprise Linux, вы добавляете его в /etc/hosts (для нестандартных конфигураций).
Хост датчика должен иметь доступ к облачной службе CertCentral и вашему целевому IP-адресу.
Облачная служба CertCentral
Датчики должны иметь возможность взаимодействовать с облаком CertCentral для получения инструкций о том, когда запускать сканирование, и отправлять обновления инвентаря при обнаружении новых сертификатов.
Целевые IP-адреса
Правила брандмауэра или списки управления доступом должны позволять датчику достигать целевых IP-адресов, которые вы хотите отсканировать.
Связь с использованием прокси-сервера
Для успешного выполнения сканирования датчик должен иметь возможность взаимодействовать с облачной службой CertCentral, чтобы получать инструкции, связанные с обнаружением сертификатов, и сообщать об обновлениях перечня сертификатов. См. Настройка датчика для использования прокси-сервера для связи.
Конфигурация прокси-сервера для датчика позволяет ему взаимодействовать с облачной службой CertCentral. Конфигурация прокси-сервера не наделяет датчик правами сканировать хост.
Установите датчик там, где он может получить доступ к полностью квалифицированным доменным именам (FQDN) и IP-адресам, которые вы хотите отсканировать. Мы рекомендуем устанавливать по одному датчику на непрерывный сегмент сети.
Вам нужны лишь дополнительные датчики, если ваша сеть:
Дополнительные датчики также могут быть полезны при сканировании большого количества IP-адресов и портов. Разбиение больших диапазонов IP-адресов на несколько операций сканирования позволяет снизить влияние сканирования на сетевые ресурсы и ускорить сам процесс сканирования.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.