感應器安裝需求

在您的網路中的電腦上安裝感應器前，請確認電腦符合基本硬體和軟體需求。DigiCert 感應器在您執行第一次掃描前，必須符合部署和網路需求。

若要成功設定感應器，感應器的主機裝置的主機名稱必須是可以解析的。例如，要解析 Red Had Enterprise Linux 伺服器上的主機名稱，請將其新增到 /etc/hosts 中 (用於非標準組態)。

感應器主機必須可以存取 CertCentral 雲端服務和您的目標 IP 位址。

CertCentral 雲端服務

感應器必須可以和 CertCentral 雲端通訊，以便在探索新憑證埘，接收何時執行掃描和傳送存量更新的指示。

• 對外 HTTP (連接埠 80) 和 HTTPS (連接埠 443)
  對於直接或 Proxy 存取通訊與 CertCentral 雲端服務，伺服器感應器必須有存取對外 HTTP (連接埠 80) 和 HTTPS (連接埠 443) 的權限。
• CertCentral 雲端服務 IP 位址
  如果您正使用防火牆，您需要開啟防火牆至 IP 範圍：64.78.193.224/28。未這樣做會封鎖感應器傳送掃描資訊到 CertCentral 中的「探索」。

目標 IP 位址

防火牆規則或「存取控制清單」必須允許感應器達到您要掃描的目標 IP 位址。

Proxy 伺服器通訊

為了成功執行掃描，感應器必須可以和 CertCentral 雲端服務通訊，以接受與憑證探索關聯的指示，以及報告憑證存量更新。請參閱設定感應器以使用 Proxy 伺服器進行通訊。

安裝感應器在可以存取完全合格的網域名稱 (FQDN) 和您要掃描 IP 位址的所在。建議依每個未中斷的網路區段安裝一個感應器。

您只需要更多感應器，如果您的網域：

• 依防火牆或路由器分段
• 有多個 LAN 或網路區段

掃描大量 IP 位址和連接埠時，其他感應器也可能有用。將大 IP 範圍分成多次掃描，可讓您減少掃描對您的網路資源的影響，而且可以更快完成掃描。

• Root (根) 權限
• 需要 64 位元版本和美國地區設定
• 2 GB RAM (建議使用 4GB RAM)
• 2 GB 可用硬碟空間 (基本)

• 以系統管理員的身分執行
• 64 位元版本
• Microsoft .NET Framework 4.x
• 2 GB RAM (建議使用 4GB RAM)
• 2 GB 可用硬碟空間 (基本)

• 系統管理員存取權限
• 64 位元版本
• 2 GB RAM (建議使用 4GB RAM)
• 30 GB 可用硬碟空間