系統和網路需求
在您安裝 DigiCert 感應器前,驗證您的系統和網路是否符合基本需求。
系統需求
感應器軟體在系統上執行需要符合以下的需求:
Red Hat Enterprise Linux 7.x、8.x 版和 Ubuntu 20.04 版或更新版本
Root (根) 權限
需要 64 位元版本和美國地區設定
x86 processor (x86-64)
2 GB RAM (建議使用 4GB RAM)
2 GB 可用硬碟空間 (基本)
Microsoft Windows 8、8.1、10、Server 2012、2016、2019 和 2022 版
以系統管理員的身分執行
64 位元版本
x86 processor (x86-64)
Microsoft .NET Framework 4.x
2 GB RAM (建議使用 4GB RAM)
2 GB 可用硬碟空間 (基本)
Docker Engine 18.06.3 或更新版本
系統管理員存取權限
64 位元版本
x86 processor (x86-64)
2 GB RAM (建議使用 4GB RAM)
2 GB 可用硬碟空間 (基本)
網路需求
若要存取 CertCentral 雲端,感應器必須可以:
對外連線至 HTTPS (連接埠 443)。
對外連線至公用 IP 位址 216.168.244.42 (適用於
acme.digicert.com和daas.digicert.com)。解析使用於其主機系統的完全合格的網域名稱 (FQDN),可透過 DNS 或本機的「主機」檔案。
若要管理您的網路設備的憑證自動化,感應器必須可以:
連線至其管理的每個網路設備上的 HTTPS (連接埠 443)。
繫結本機系統的回送連接埠。根據預設值,感應器使用 10323 作為其回送連接埠。如果連接埠 10323 已在使用中,其將繫結 10323-10373 之間的其他可用連接埠。回送連接埠也可以透過感應器 config/cli.properties 檔案由使用者定義。
註:DigiCert 建議將感應器安裝在有其管理的系統的最大可見度的網路位置。如果無法從單一網路區段存取所有受管理的系統,則可能需要多個感應器。
使用感應器作為 Proxy
如果將使用您的感應器作為 ACME 基於代理程式的自動化的 Proxy,其必須:
可透過網路存取那些代理程式。
開啟本機 Proxy 連接埠:
適用於 3.8.46 版和更舊版感應器的連接埠 8080。
適用於 3.8.47 版和更新版感應器的連接埠 48999。
Docker 安裝
安裝有 Docker 的感應器時,請注意感應器容器預設為使用橋接網路。在此情況中,Docker 網路和主機上的橋接介面關聯,並且定義防火牆規則以篩選這些介面之間的流量。
共同相同 Docker 網路和主機橋接介面但以防火牆互相分隔的 Docker 容器可以使用橋接網路互相通訊。
若要檢視 Docker 介面的清單:
docker network ls若要取得與感應器使用的 Docker 介面有關的資訊:
docker inspect <docker_container_ID> | grep sensor