传感器安装要求

在您的网络中的计算机上安装传感器之前，请确认计算机满足最低硬件和软件要求。在运行第一次扫描之前，还必须满足 DigiCert 传感器设定的部署和网络要求。

要成功配置传感器，传感器主机设备的主机名必须可解析。例如，要解析 Red Had Enterprise Linux 服务器上的主机名，请将其添加到 /etc/hosts（适用于非标准配置）。

传感器主机必须能够访问 CertCentral 云服务以及您的目标 IP 地址。

CertCentral 云服务

传感器必须能够和 CertCentral 云进行通信，以接收关于何时运行扫描的指示并在发现新证书时发送清单更新。

• 出站 HTTP（端口 80）和 HTTPS（端口 443）
  对于与 CertCentral 云服务之间的直接或代理访问通信，传感器主机必须拥有对出站 HTTP（端口 80）和 HTTPS（端口 443）的访问权限。
• CertCentral 云服务 IP 地址
  如果使用防火墙，则需对 IP 范围：64.78.193.224/28 打开防火墙。否则会阻止传感器将扫描信息转发至 CertCentral 中的 Discovery。

目标 IP 地址

防火墙规则或访问控制列表必须允许传感器到达您要扫描的目标 IP 地址。

代理服务器通信

为了保证扫描顺利进行，其传感器必须能够与 CertCentral 云服务通信，以接收关于证书发现的指示并报告证书清单更新信息。请参阅配置传感器使用代理服务器进行通信。

将传感器安装在可以访问完全限定的域名 (FQDN) 和您要扫描的 IP 地址的位置。我们建议每个无中断网络段安装一个传感器。

只有当您的网络符合以下条件时，才需要安装额外的传感器：

• 由防火墙或路由器分段
• 具有多个 LAN 或网络段

在扫描大量的 IP 地址和端口时，安装额外传感器也可能有用。分多次扫描大型 IP 范围也能减少扫描对网络资源的影响，从而更快地完成扫描。

• 根权限
• 要求 64 位版本和美国区域
• 2 GB RAM（推荐 4GB RAM）
• 2 GB 可用磁盘空间（最低要求）

• 以管理员身份运行
• 64 位版本
• Microsoft .NET Framework 4.x
• 2 GB RAM（推荐 4GB RAM）
• 2 GB 可用磁盘空间（最低要求）

• 管理员访问权限
• 64 位版本
• 2 GB RAM（推荐 4GB RAM）
• 30 GB 可用磁盘空间