运行单次云扫描

使用 Discovery 云扫描来扫描公共域。Discovery 云扫描结果将存储 8 小时。进行扫描设置,以获取安装在服务器上的证书的相关信息。

云扫描仅使用默认的 TLS/SSL 协议(TLSv1.2 或更高版本)发现和扫描面向公众的 TLS/SSL 证书。

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到 Discovery > 管理 Discovery

  1. 在“管理扫描”页的扫描表中,选择单次云扫描

  1. 在“配置云扫描”页面上,设置云扫描。

    1. 启用深度扫描(可选)
      深度扫描包括密码套件扫描、HTTP 标头扫描和用于握手的 TLS/SSL 协议(SSLv3、SSLv2、TLSv1.1 和 TLSv1.0),以及默认的 TLS/SSL 协议(TLSv1.2 或更高版本。
      注意: 如果启用深度扫描,扫描时间会增加几分钟。
    2. 端口
      云扫描目前仅支持端口 443。
    3. 需要扫描的 IP/FQDN
      目前,云扫描仅支持 IPv4 扫描。
      包括
      输入需要包括在扫描中的面向公众的 FQDN 和 IP 地址,然后单击包括
      包括 FQDN (example.com)、单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。
      排除
      输入需要从 IP 地址范围中排除的公共 IP 地址,然后单击排除
      排除单个 IP 地址 (10.0.0.1) 或 IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。
      从 CSV 导入
      如需导入含有需要扫描的公共 FQDN 和 IP 地址列表的 CSV 文件,请单击从 CSV 导入
  1. 单击保存

接下来

单次云扫描结果将存储 8 小时。要查看扫描结果,在左侧主菜单中,转到 Discovery > 查看结果

参考主题: