系统及网络要求
在安装 DigiCert 传感器之前,确认您的系统和网络满足最低要求。
系统要求
符合以下要求时,传感器软件才能在系统上运行:
Red Hat Enterprise Linux 7.x、8.x 和 Ubuntu 20.04 或更高版本
根权限
要求 64 位版本和美国区域
x86 processor (x86-64)
2 GB RAM(推荐 4GB RAM)
2 GB 可用磁盘空间(最低要求)
Microsoft Windows 8、8.1、10、Server 2012、2016、2019 和 2022
以管理员身份运行
64 位版本
x86 processor (x86-64)
Microsoft .NET Framework 4.x
2 GB RAM(推荐 4GB RAM)
2 GB 可用磁盘空间(最低要求)
Docker Engine 18.06.3 或更高版本
管理员访问权限
64 位版本
x86 processor (x86-64)
2 GB RAM(推荐 4GB RAM)
2 GB 可用磁盘空间(最低要求)
网络要求
要访问 CertCentral 云,传感器必须能够:
出站连接到 HTTPS(端口 443)。
出站连接到公共 IP 地址 216.168.244.42(针对
acme.digicert.com和daas.digicert.com)。通过 DNS 或本地“主机”文件解析主机系统的完全限定域名 (FQDN)。
要管理网络设备的证书自动化,传感器必须能够:
连接到其管理的每个网络设备上的 HTTPS(端口 443)。
绑定到本地系统上的环回端口。默认情况下,传感器使用 10323 作为环回端口。如果端口 10323 已经在使用中,它将绑定到 10323-10373 之间的另一个可用端口。环回端口也可以由用户通过传感器 config/cli.properties 文件指定。
注意:DigiCert 建议用于安装传感器的网络位置应该要能最大限度监测到其管理的系统。如果无法从单个网络段访问所有托管系统,则可能需要多个传感器。
传感器作为代理服务器使用
如果传感器将作为基于 ACME 代理的自动化的代理服务器使用,那么它必须满足以下条件:
这些代理可通过网络访问传感器。
打开本地代理服务器端口:
如果传感器版本为 3.8.46 及更早版本,则端口为 8080。
如果传感器版本为 3.8.47 及更新版本,则端口为 48999。
Docker 安装
使用 docker 安装传感器时,请注意,默认情况下,传感器容器将使用桥接网络。在这种情况下,Docker 网络与主机上的桥接接口关联,且防火墙规则定义为过滤这些接口之间的通信。
Docker 容器共用同一 docker 网络和主机桥接网络,但通过防火墙相互隔离,则这些 docker 容器可以使用桥接网络相互通信。
如需查看 docker 接口列表,请执行以下操作:
docker network ls如需获取有关传感器使用的 Docker 接口的信息,请执行以下操作:
docker inspect <docker_container_ID> | grep sensor