Skip to main content

執行一次雲端掃描

使用「探索」雲端掃描以掃描您的公用網域。「探索雲端掃描」每 8 小時儲存一次結果。設定掃描以取得安裝在您電腦上的憑證資訊。

Note

雲端掃描可以使用預設的 TLS/SSL 通訊協定(TLSv1.2 版或更新版本)探索和掃描僅面向公眾的 TLS/SSL 憑證。

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往探索 > 管理探索

  2. 管理掃描頁面的掃描表中,選取單一雲端掃描

  3. 設定雲端掃描頁面上,設定您的雲端掃描:

    1. 啟用深入掃描 (選用)

      深入掃描包括密碼套件掃描、HTTP 標頭掃描和用於交握的 TLS/SSL 通訊協定 (SSLv3、SSLv2、TLSv1.1 和 TLSv1.0),還包括預設的 TLS/SSL 通訊協定 (TLSv1.2 或更新版本)。

      :如果啟用深入掃描,其會增加掃描時間數分鐘的時間。

    2. 掃描重大的 TLS/SSL 伺服器問題 (選用)

      啟用此掃描以探索重大的l TLS/SSL 伺服器問題,例如 Heartblee、Poodle (SSLv3)、FREAK, Logjam、DROWN、RC4 和 POODLE (TLS)。

      如需更多有關這些 TLS/SSL 問題的資訊,請參閱 TLS/SSL 端點漏洞

    3. 連接埠

      雲端掃描僅支援連接埠 443 以掃描您的網站是否有 TLS/SSL 憑證。

    4. 要掃描的 IP/FQDN

      目前,雲端掃描僅支援 IPv4 掃描。

      納入 輸入您要納入掃描的面向公共的 FQDN 和 IP 位址。選取納入

      納入 FQDN (example.com)、單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24)。

      排除 輸入您要從 IP 位址範圍中排除的公用 IP 位址。選取排除

      排除單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24)。

      從 CSV 匯入 若要匯入包含公共 FQDN 和您要掃描的 IP 位址清單的 CSV 檔案,請選取從 CSV 匯入

  4. 選取儲存和執行

下一步是什麼

您的單次雲端掃描每 8 小時儲存一次結果。若要檢視掃描結果,請在左側主功能表中,前往探索 > 檢視結果

相關主題:

: