設定感應器以使用 Proxy 伺服器進行通訊

為了成功執行掃描,感應器必須可以和 CertCentral 雲端服務通訊,以接受與憑證探索關聯的指示,以及報告憑證存量更新。

問題

您將 DigiCert 感應器安裝在需要 Proxy 伺服器和您的網路外部通訊的電腦上。現在,感應器無法將發現的內容傳回您的 CertCentral 帳戶中的「探索」,防止您看到掃描的結果。

解決方法

設定 DigiCert 感應器以使用 Proxy 伺服器,這樣可以和您 CertCentral 帳戶中的「探索」通訊,允許您看到掃描的結果。

在您開始前

  • 有使用 Proxy 伺服器的作業系統工作的經驗
  • 有系統管理權限

設定感應器使用 Proxy

  1. 在您已安裝感應器的電腦上,使用文字編輯器 (例如 vi 或記事本) 建立含有這些組態設定的 proxy.properties 檔案:

設定 說明
enableProxy 若要啟用 Proxy 存取:true 啟用 Proxy 存取,false 停用 Proxy 存取
httpHost 用於 HTTP 通訊的 Proxy 伺服器的 IP 位址
httpHostPort 用於 HTTP 通訊的 Proxy 伺服器的連接埠編號
httpAuthUser 驗證 HTTP Proxy (僅基本驗證) 所需的使用者名稱 – 如果需要
httpAuthPassword 驗證 HTTP Proxy (僅基本驗證) 所需的密碼 – 如果需要
httpsHost 用於 HTTPS 通訊的 Proxy 伺服器的 IP 位址
httpsHostPort 用於 HTTPS 通訊的 Proxy 伺服器的連接埠編號
httpsAuthUser 驗證 HTTPS Proxy (僅基本驗證) 所需的使用者名稱 – 如果需要
httpsAuthPassword 驗證 HTTPS Proxy (僅基本驗證) 所需的密碼 – 如果需要
For example 
enableProxy=true
enableProxy=true
httpHost=123.123.123.123
httpHostPort=80
httpAuthUser=mypassword
httpAuthPassword=system01@Admin
httpsHost=125.125.125.125
httpsHostPort=443
httpsAuthUser=mypassword
httpsAuthPassword=system02@Admin

  1. 新增組態檔案到:install_dir/config/proxy.properties

  1. 重新啟動感應器以加密 Proxy 密碼,然後上傳 Proxy 資訊。

    在以下的範例中,install_dir 是感應器安裝目錄

    Linux

    前往 install_dir/cli,然後執行 ./restart.bat 命令。

    Windows

    前往 install_dir/cli,然後執行 restart.bat 命令。

下一步是什麼

感應器現在可以使用 Proxy 伺服器將其發現傳回您的 CertCentral 帳戶中的「探索」,這樣您就可以看到掃描結果。

相關主題:

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.