配置传感器使用代理服务器进行通信

为了保证扫描顺利进行,其传感器必须能够与 CertCentral 云服务通信,以接收关于证书发现的指示并报告证书清单更新信息。

问题

您已经将 DigiCert 传感器安装在需要通过代理服务器与网络外通信的计算机上。现在,传感器无法将其发现结果转发至您的 CertCentral 帐户中的 Discovery,从而导致您无法看到扫描结果。

解决方案

将 DigiCert 传感器配置为使用代理服务器,使其可以和您的 CertCentral 帐户中的 Discovery 通信,从而使您可以看到扫描结果。

在开始之前

  • 拥有使用代理服务器操作系统的经验
  • 拥有管理员权限

将传感器配置为使用代理服务器

  1. 在安装了传感器的计算机上,使用文本编辑器(例如,vi 或记事本)创建 proxy.properties 文件,配置设置如下。

设置 描述
enableProxy 要启用代理访问:true 启用代理访问,false 禁用代理访问
httpHost 用于 HTTP 通信的代理服务器的 IP 地址
httpHostPort 用于 HTTP 通信的代理服务器的端口号
httpAuthUser 对 HTTP 代理进行身份验证所需的用户名(仅限基本身份验证)- 如果需要
httpAuthPassword 对 HTTP 代理进行身份验证所需的密码(仅限基本身份验证)- 如果需要
httpsHost 用于 HTTPS 通信的代理服务器的 IP 地址
httpsHostPort 用于 HTTPS 通信的代理服务器的端口号
httpsAuthUser 对 HTTPS 代理进行身份验证所需的用户名(仅限基本身份验证)- 如果需要
httpsAuthPassword 对 HTTPS 代理进行身份验证所需的密码(仅限基本身份验证)- 如果需要
For example
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin
  1. 添加配置文件至: install_dir/config/proxy.properties

  1. 重新启动传感器,以对代理密码加密并上传代理信息。

    在下面的示例中,install_dir 是传感器安装目录

    Linux

    转到 install_dir/cli 并运行 ./restart.bat 命令。

    Windows

    转到 install_dir/cli 并运行 restart.bat 命令。

接下来

传感器现在使用代理服务器将其发现结果转发至您的 CertCentral 帐户中的 Discovery,因此您可以看到扫描结果。

相关主题: