設定感應器以使用代理伺服器進行通訊

成功的掃描需要可以和 CertCentral 雲端服務通訊的感應器。這允許其接收與憑證探索關聯的指示和報告憑證庫存更新。

問題

您將 DigiCert 感應器安裝在需要代理伺服器和您的網路外部通訊的電腦上。現在,感應器無法將發現的內容傳回您的 CertCentral 帳戶中的「探索」,防止您看到掃描的結果。

解決方案

設定 DigiCert 感應器以使用代理伺服器,這樣可以和您 CertCentral 帳戶中的「探索」通訊,允許您看到掃描的結果。

在您開始前

  • 有使用代理伺服器的作業系統工作的經驗
  • 有系統管理權限

您的系統必須已安裝感應器 3.8.26 版或更新版本。

設定感應器使用 Proxy

  1. 在您已安裝感應器的電腦上,使用文字編輯器 (例如 vi 或記事本) 建立含有這些組態設定的 proxy.properties 檔案:

設定 說明
enableProxy 若要啟用 Proxy 存取:true 啟用 Proxy 存取,false 停用 Proxy 存取
httpsHost 用於 HTTPS 通訊的代理伺服器的 IP 位址
httpsHostPort 用於 HTTPS 通訊的代理伺服器的連接埠編號
httpsAuthUser 驗證 HTTPS Proxy (僅基本身份驗證) 所需的使用者名稱 – 如果需要
httpsAuthPassword 驗證 HTTPS Proxy (僅基本身份驗證) 所需的密碼 – 如果需要
For example
enableProxy=true
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system01@Admin
  1. 新增組態檔案到: install_dir/config/proxy.properties

  1. 重新啟動感應器以加密 Proxy 密碼,然後上傳 Proxy 資訊。

    在以下的範例中,install_dir 是感應器安裝目錄

    Linux

    前往 install_dir/cli,然後執行 ./restart.sh 命令。

    Windows

    前往 install_dir/cli,然後執行 restart.bat 命令。

下一步是什麼

感應器現在可以使用代理伺服器將其發現傳回您的 CertCentral 帳戶中的「探索」,這樣您就可以看到掃描結果。

相關主題: