传感器安装要求

在您的网络中的计算机上安装传感器之前,请确认计算机满足最低硬件和软件要求。在运行第一次扫描之前,还必须满足 DigiCert 传感器设定的部署和网络要求。

网络要求

要成功配置传感器,传感器主机设备的主机名必须可解析。例如,要解析 Red Had Enterprise Linux 服务器上的主机名,请将其添加到 /etc/hosts(适用于非标准配置)。

传感器主机必须能够访问 CertCentral 云服务以及您的目标 IP 地址。

CertCentral 云服务

传感器必须能够和 CertCentral 云进行通信,以接收关于何时运行扫描的指示并在发现新证书时发送清单更新。

  • 出站 HTTP(端口 80)和 HTTPS(端口 443)
    对于与 CertCentral 云服务之间的直接或代理访问通信,传感器主机必须拥有对出站 HTTP(端口 80)和 HTTPS(端口 443)的访问权限。
  • CertCentral 云服务 IP 地址
    如果使用防火墙,则需对 IP 范围:64.78.193.224/28 打开防火墙。否则会阻止传感器将扫描信息转发至 CertCentral 中的 Discovery。

目标 IP 地址

防火墙规则或访问控制列表必须允许传感器到达您要扫描的目标 IP 地址。

代理服务器通信

为了保证扫描顺利进行,其传感器必须能够与 CertCentral 云服务通信,以接收关于证书发现的指示并报告证书清单更新信息。请参阅配置传感器使用代理服务器进行通信

传感器的代理配置使传感器能够与 CertCentral 云服务通信。代理配置的目的不是使传感器能够扫描主机。

部署要求

将传感器安装在可以访问完全限定的域名 (FQDN) 和您要扫描的 IP 地址的位置。我们建议每个无中断网络段安装一个传感器。

只有当您的网络符合以下条件时,才需要安装额外的传感器:

  • 由防火墙或路由器分段
  • 具有多个 LAN 或网络段

在扫描大量的 IP 地址和端口时,安装额外传感器也可能有用。分多次扫描大型 IP 范围也能减少扫描对网络资源的影响,从而更快地完成扫描。

硬件和软件要求

Red Hat Enterprise Linux 6.x 和 7.x

  • 根权限
  • 要求 64 位版本和美国区域
  • 2 GB RAM(推荐 4GB RAM)
  • 2 GB 可用磁盘空间(最低要求)

Microsoft Windows 7、8、8.1、10、Server 2012 和 Server 2016

  • 以管理员身份运行
  • 64 位版本
  • Microsoft .NET Framework 4.x
  • 2 GB RAM(推荐 4GB RAM)
  • 2 GB 可用磁盘空间(最低要求)

VMware ESX/ESXi 5.x 及更高版本

  • 管理员访问权限
  • 64 位版本
  • 2 GB RAM(推荐 4GB RAM)
  • 30 GB 可用磁盘空间