在您的网络中的计算机上安装传感器之前,请确认计算机满足最低硬件和软件要求。在运行第一次扫描之前,还必须满足 DigiCert 传感器设定的部署和网络要求。
要成功配置传感器,传感器主机设备的主机名必须可解析。例如,要解析 Red Had Enterprise Linux 服务器上的主机名,请将其添加到 /etc/hosts(适用于非标准配置)。
传感器主机必须能够访问 CertCentral 云服务以及您的目标 IP 地址。
CertCentral 云服务
传感器必须能够和 CertCentral 云进行通信,以接收关于何时运行扫描的指示并在发现新证书时发送清单更新。
目标 IP 地址
防火墙规则或访问控制列表必须允许传感器到达您要扫描的目标 IP 地址。
代理服务器通信
为了保证扫描顺利进行,其传感器必须能够与 CertCentral 云服务通信,以接收关于证书发现的指示并报告证书清单更新信息。请参阅配置传感器使用代理服务器进行通信。
Docker 容器和网络接口
Docker 传感器容器默认使用桥接网络。Docker 网络与主机上的桥接网络关联,且防火墙规则定义为过滤这些接口之间的通信。
Docker 容器共用同一 docker 网络和主机桥接网络,但通过防火墙相互隔离,则这些 docker 容器可以使用桥接网络相互通信。
如需查看 docker 接口列表,请运行 docker network ls。
如需获取有关 docker 接口的信息,请运行 docker inspect <docker_container_ID> | grep sensor。
传感器的代理配置使传感器能够与 CertCentral 云服务通信。代理配置的目的不是使传感器能够扫描主机。
将传感器安装在可以访问完全限定的域名 (FQDN) 和您要扫描的 IP 地址的位置。我们建议每个无中断网络段安装一个传感器。
只有当您的网络符合以下条件时,才需要安装额外的传感器:
在扫描大量的 IP 地址和端口时,安装额外传感器也可能有用。分多次扫描大型 IP 范围也能减少扫描对网络资源的影响,从而更快地完成扫描。