配置传感器使用代理服务器进行通信

要成功扫描,需要有一个可以和 CertCentral 云服务通信的传感器。这使得它可以接收与证书发现相关的说明以及报告证书清单更新。

问题

您已经将 DigiCert 传感器安装在需要通过代理服务器与网络外通信的计算机上。现在,传感器无法将其发现结果转发至您的 CertCentral 帐户中的 Discovery,从而导致您无法看到扫描结果。

解决方案

将 DigiCert 传感器配置为使用代理服务器,使其可以和您的 CertCentral 帐户中的 Discovery 通信,从而使您可以看到扫描结果。

在开始之前

  • 拥有使用代理服务器操作系统的经验
  • 拥有管理员权限

必须在系统上安装传感器版本 3.8.26 或更高版本。

将传感器配置为使用代理服务器

  1. 在安装了传感器的计算机上,使用文本编辑器(例如,vi 或记事本)创建 proxy.properties 文件,配置设置如下。

设置 描述
enableProxy 要启用代理访问:true 启用代理访问,false 禁用代理访问
httpsHost 用于 HTTPS 通信的代理服务器的 IP 地址
httpsHostPort 用于 HTTPS 通信的代理服务器的端口号
httpsAuthUser 对 HTTPS 代理进行身份验证所需的用户名(仅限基本身份验证)- 如果需要
httpsAuthPassword 对 HTTPS 代理进行身份验证所需的密码(仅限基本身份验证)- 如果需要
For example
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin
  1. 添加配置文件至: install_dir/config/proxy.properties

  1. 重新启动传感器,以对代理密码加密并上传代理信息。

    在下面的示例中,install_dir 是传感器安装目录。

    Linux

    转到 install_dir/cli 并运行 ./restart.sh 命令。

    Windows

    转到 install_dir/cli 并运行 restart.bat 命令。

接下来

传感器现在使用代理服务器将其发现结果转发至您的 CertCentral 帐户中的 Discovery,因此您可以看到扫描结果。

相关主题: