要成功扫描,需要有一个可以和 CertCentral 云服务通信的传感器。这使得它可以接收与证书发现相关的说明以及报告证书清单更新。
您已经将 DigiCert 传感器安装在需要通过代理服务器与网络外通信的计算机上。现在,传感器无法将其发现结果转发至您的 CertCentral 帐户中的 Discovery,从而导致您无法看到扫描结果。
将 DigiCert 传感器配置为使用代理服务器,使其可以和您的 CertCentral 帐户中的 Discovery 通信,从而使您可以看到扫描结果。
必须在系统上安装传感器版本 3.8.26 或更高版本。
在安装了传感器的计算机上,使用文本编辑器(例如,vi 或记事本)创建 proxy.properties 文件,配置设置如下。
| 设置 | 描述 |
|---|---|
| enableProxy | 要启用代理访问:true 启用代理访问,false 禁用代理访问 |
| httpsHost | 用于 HTTPS 通信的代理服务器的 IP 地址 |
| httpsHostPort | 用于 HTTPS 通信的代理服务器的端口号 |
| httpsAuthUser | 对 HTTPS 代理进行身份验证所需的用户名(仅限基本身份验证)- 如果需要 |
| httpsAuthPassword | 对 HTTPS 代理进行身份验证所需的密码(仅限基本身份验证)- 如果需要 |
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin添加配置文件至: install_dir/config/proxy.properties
重新启动传感器,以对代理密码加密并上传代理信息。
在下面的示例中,install_dir 是传感器安装目录。
Linux
转到 install_dir/cli 并运行 ./restart.sh 命令。
Windows
转到 install_dir/cli 并运行 restart.bat 命令。
传感器现在使用代理服务器将其发现结果转发至您的 CertCentral 帐户中的 Discovery,因此您可以看到扫描结果。
相关主题: