感應器安裝需求

在您的網路中的電腦上安裝感應器前,請確認電腦符合基本硬體和軟體需求。DigiCert 感應器在您執行第一次掃描前,必須符合部署和網路需求。

網路需求

若要成功設定感應器,感應器的主機裝置的主機名稱必須是可以解析的。例如,要解析 Red Had Enterprise Linux 伺服器上的主機名稱,請將其新增到 /etc/hosts 中 (用於非標準組態)。

感應器主機必須可以存取 CertCentral 雲端服務和您的目標 IP 位址。

CertCentral 雲端服務

感應器必須可以和 CertCentral 雲端通訊,以便在探索新憑證埘,接收何時執行掃描和傳送存量更新的指示。

  • 對外 HTTP (連接埠 80) 和 HTTPS (連接埠 443)
    對於直接或 Proxy 存取通訊與 CertCentral 雲端服務,伺服器感應器必須有存取對外 HTTP (連接埠 80) 和 HTTPS (連接埠 443) 的權限。
  • CertCentral 雲端服務 IP 位址
    如果您正使用防火牆,您需要開啟防火牆至 IP 範圍:64.78.193.224/28。未這樣做會封鎖感應器傳送掃描資訊到 CertCentral 中的「探索」。

目標 IP 位址

防火牆規則或「存取控制清單」必須允許感應器達到您要掃描的目標 IP 位址。

Proxy 伺服器通訊

為了成功執行掃描,感應器必須可以和 CertCentral 雲端服務通訊,以接受與憑證探索關聯的指示,以及報告憑證存量更新。請參閱設定感應器以使用 Proxy 伺服器進行通訊

感應器的 Proxy 組態啟用感應器與 CertCentral 雲端服務通訊。Proxy 組態未啟用感應器來掃描主機。

部署需求

安裝感應器在可以存取完全合格的網域名稱 (FQDN) 和您要掃描 IP 位址的所在。建議依每個未中斷的網路區段安裝一個感應器。

您只需要更多感應器,如果您的網域:

  • 依防火牆或路由器分段
  • 有多個 LAN 或網路區段

掃描大量 IP 位址和連接埠時,其他感應器也可能有用。將大 IP 範圍分成多次掃描,可讓您減少掃描對您的網路資源的影響,而且可以更快完成掃描。

硬體和軟體需求

Red Hat Enterprise Linux 6.x 和 7.x 版

  • Root (根) 權限
  • 64 位元版本和需要美國地區設定
  • 2 GB RAM (建議使用 4GB RAM)
  • 2 GB 可用硬碟空間 (基本)

Microsoft Windows 7、8、8.1、10、Server 2012 和 Server 2016 版

  • 以系統管理員的身分執行
  • 64 位元版本
  • Microsoft .NET Framework 4.x
  • 2 GB RAM (建議使用 4GB RAM)
  • 2 GB 可用硬碟空間 (基本)

VMware ESX/ESXi 5.x 和更新版本

  • 系統管理員存取權限
  • 64 位元版本
  • 2 GB RAM (建議使用 4GB RAM)
  • 30 GB 可用硬碟空間