為了成功執行掃描,感應器必須可以和 CertCentral 雲端服務通訊,以接受與憑證探索關聯的指示,以及報告憑證存量更新。
您將 DigiCert 感應器安裝在需要 Proxy 伺服器和您的網路外部通訊的電腦上。現在,感應器無法將發現的內容傳回您的 CertCentral 帳戶中的「探索」,防止您看到掃描的結果。
設定 DigiCert 感應器以使用 Proxy 伺服器,這樣可以和您 CertCentral 帳戶中的「探索」通訊,允許您看到掃描的結果。
在您已安裝感應器的電腦上,使用文字編輯器 (例如 vi 或記事本) 建立含有這些組態設定的 proxy.properties 檔案:
| 設定 | 說明 |
|---|---|
| enableProxy | 若要啟用 Proxy 存取:true 啟用 Proxy 存取,false 停用 Proxy 存取 |
| httpHost | 用於 HTTP 通訊的 Proxy 伺服器的 IP 位址 |
| httpHostPort | 用於 HTTP 通訊的 Proxy 伺服器的連接埠編號 |
| httpAuthUser | 驗證 HTTP Proxy (僅基本驗證) 所需的使用者名稱 – 如果需要 |
| httpAuthPassword | 驗證 HTTP Proxy (僅基本驗證) 所需的密碼 – 如果需要 |
| httpsHost | 用於 HTTPS 通訊的 Proxy 伺服器的 IP 位址 |
| httpsHostPort | 用於 HTTPS 通訊的 Proxy 伺服器的連接埠編號 |
| httpsAuthUser | 驗證 HTTPS Proxy (僅基本驗證) 所需的使用者名稱 – 如果需要 |
| httpsAuthPassword | 驗證 HTTPS Proxy (僅基本驗證) 所需的密碼 – 如果需要 |
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin新增組態檔案到:install_dir/config/proxy.properties
重新啟動感應器以加密 Proxy 密碼,然後上傳 Proxy 資訊。
在以下的範例中,install_dir 是感應器安裝目錄
Linux
前往 install_dir/cli,然後執行 ./restart.bat 命令。
Windows
前往 install_dir/cli,然後執行 restart.bat 命令。
感應器現在可以使用 Proxy 伺服器將其發現傳回您的 CertCentral 帳戶中的「探索」,這樣您就可以看到掃描結果。
相關主題: