在您的網路中的電腦上安裝感應器前,請確認電腦符合基本硬體和軟體需求。DigiCert 感應器在您執行第一次掃描前,必須符合部署和網路需求。
若要成功設定感應器,感應器的主機裝置的主機名稱必須是可以解析的。例如,要解析 Red Had Enterprise Linux 伺服器上的主機名稱,請將其新增到 /etc/hosts 中 (用於非標準組態)。
感應器主機必須可以存取 CertCentral 雲端服務和您的目標 IP 位址。
CertCentral 雲端服務
感應器必須可以和 CertCentral 雲端通訊,以便在探索新憑證埘,接收何時執行掃描和傳送存量更新的指示。
目標 IP 位址
防火牆規則或「存取控制清單」必須允許感應器達到您要掃描的目標 IP 位址。
代理伺服器通訊
為了成功執行掃描,感應器必須可以和 CertCentral 雲端服務通訊,以接受與憑證探索關聯的指示,以及報告憑證存量更新。請參閱設定感應器以使用代理伺服器進行通訊。
Docker 容器和網路介面
Docker 感應器容器預設為使用橋接網路。Docker 網路和主機上的橋接介面關聯,並且定義防火牆規則以篩選這些介面之間的流量。
共同相同 Docker 網路和主機橋接介面但以防火牆互相分隔的 Docker 容器可以使用橋接網路互相通訊。
若要檢視 Docker 介面的清單,請執行 docker network ls
。
若要取得與 Docker 介面有關的資訊,請執行 docker inspect <docker_container_ID> | grep sensor
。
感應器的 Proxy 組態啟用感應器與 CertCentral 雲端服務通訊。Proxy 組態未啟用感應器來掃描主機。
安裝感應器在可以存取完全合格的網域名稱 (FQDN) 和您要掃描 IP 位址的所在。建議依每個未中斷的網路區段安裝一個感應器。
您只需要更多感應器,如果您的網域:
掃描大量 IP 位址和連接埠時,其他感應器也可能有用。將大 IP 範圍分成多次掃描,可讓您減少掃描對您的網路資源的影響,而且可以更快完成掃描。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.