为了保证扫描顺利进行,其传感器必须能够与 CertCentral 云服务通信,以接收关于证书发现的指示并报告证书清单更新信息。
您已经将 DigiCert 传感器安装在需要通过代理服务器与网络外通信的计算机上。现在,传感器无法将其发现结果转发至您的 CertCentral 帐户中的 Discovery,从而导致您无法看到扫描结果。
将 DigiCert 传感器配置为使用代理服务器,使其可以和您的 CertCentral 帐户中的 Discovery 通信,从而使您可以看到扫描结果。
在安装了传感器的计算机上,使用文本编辑器(例如,vi 或记事本)创建 proxy.properties 文件,配置设置如下。
| 设置 | 描述 |
|---|---|
| enableProxy | 要启用代理访问:true 启用代理访问,false 禁用代理访问 |
| httpHost | 用于 HTTP 通信的代理服务器的 IP 地址 |
| httpHostPort | 用于 HTTP 通信的代理服务器的端口号 |
| httpAuthUser | 对 HTTP 代理进行身份验证所需的用户名(仅限基本身份验证)- 如果需要 |
| httpAuthPassword | 对 HTTP 代理进行身份验证所需的密码(仅限基本身份验证)- 如果需要 |
| httpsHost | 用于 HTTPS 通信的代理服务器的 IP 地址 |
| httpsHostPort | 用于 HTTPS 通信的代理服务器的端口号 |
| httpsAuthUser | 对 HTTPS 代理进行身份验证所需的用户名(仅限基本身份验证)- 如果需要 |
| httpsAuthPassword | 对 HTTPS 代理进行身份验证所需的密码(仅限基本身份验证)- 如果需要 |
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin添加配置文件至:install_dir/config/proxy.properties
重新启动传感器,以对代理密码加密并上传代理信息。
在下面的示例中,install_dir 是传感器安装目录
Linux
转到 install_dir/cli 并运行 ./restart.bat 命令。
Windows
转到 install_dir/cli 并运行 restart.bat 命令。
传感器现在使用代理服务器将其发现结果转发至您的 CertCentral 帐户中的 Discovery,因此您可以看到扫描结果。
相关主题: