传感器安装要求

在您的网络中的计算机上安装传感器之前,请确认计算机满足最低硬件和软件要求。在运行第一次扫描之前,还必须满足 DigiCert 传感器设定的部署和网络要求。

网络要求

要成功配置传感器,传感器主机设备的主机名必须可解析。例如,要解析 Red Had Enterprise Linux 服务器上的主机名,请将其添加到 /etc/hosts(适用于非标准配置)。

传感器主机必须能够访问 CertCentral 云服务以及您的目标 IP 地址。

CertCentral 云服务

传感器必须能够和 CertCentral 云进行通信,以接收关于何时运行扫描的指示并在发现新证书时发送清单更新。

  • 出站 HTTPS(端口 443)
    对于与 CertCentral 云服务之间的直接或代理访问通信,传感器主机必须拥有对出站 HTTPS(端口 443)的访问权限。
    注意: 如果您安装的是上一个版本的传感器(v3.8.25 或更早的版本),请确保它可以访问出站 HTTP(端口 80)和出站 HTTPS(端口 443)。
  • CertCentral 云服务 IP 地址
    如果使用防火墙,则需对 IP 范围开放防火墙:216.168.244.42。否则会阻止传感器将扫描信息转发至 CertCentral 中的 Discovery。

目标 IP 地址

防火墙规则或访问控制列表必须允许传感器到达您要扫描的目标 IP 地址。

代理服务器通信

为了保证扫描顺利进行,其传感器必须能够与 CertCentral 云服务通信,以接收关于证书发现的指示并报告证书清单更新信息。请参阅配置传感器使用代理服务器进行通信

Docker 容器和网络接口

Docker 传感器容器默认使用桥接网络。Docker 网络与主机上的桥接网络关联,且防火墙规则定义为过滤这些接口之间的通信。

Docker 容器共用同一 docker 网络和主机桥接网络,但通过防火墙相互隔离,则这些 docker 容器可以使用桥接网络相互通信。

如需查看 docker 接口列表,请运行 docker network ls

如需获取有关 docker 接口的信息,请运行 docker inspect <docker_container_ID> | grep sensor

传感器的代理配置使传感器能够与 CertCentral 云服务通信。代理配置的目的不是使传感器能够扫描主机。

部署要求

将传感器安装在可以访问完全限定的域名 (FQDN) 和您要扫描的 IP 地址的位置。我们建议每个无中断网络段安装一个传感器。

只有当您的网络符合以下条件时,才需要安装额外的传感器:

  • 由防火墙或路由器分段
  • 具有多个 LAN 或网络段

在扫描大量的 IP 地址和端口时,安装额外传感器也可能有用。分多次扫描大型 IP 范围也能减少扫描对网络资源的影响,从而更快地完成扫描。

硬件和软件要求

Red Hat Enterprise Linux 6.x、7.x 和 8.x

  • 根权限
  • 要求 64 位版本和美国区域
  • 2 GB RAM(推荐 4GB RAM)
  • 2 GB 可用磁盘空间(最低要求)

Microsoft Windows 8、8.1、10、Server 2012、2016 和 2019

  • 以管理员身份运行
  • 64 位版本
  • Microsoft .NET Framework 4.x
  • 2 GB RAM(推荐 4GB RAM)
  • 2 GB 可用磁盘空间(最低要求)

Docker Engine 18.06.3 及更高版本

  • 管理员访问权限
  • 64 位版本
  • 2 GB RAM(推荐 4GB RAM)
  • 2 GB 可用磁盘空间(最低要求)