运行单次云扫描
使用 Discovery 云扫描来扫描公共域。Discovery 云扫描结果将存储 8 小时。进行扫描设置,以获取安装在服务器上的证书的相关信息。
注意
云扫描仅使用默认的 TLS/SSL 协议(TLSv1.2 或更高版本)发现和扫描面向公众的 TLS/SSL 证书。
在您的 CertCentral 帐户的左侧主菜单中,转到 Discovery > 管理 Discovery。
在管理扫描页的扫描表中,选择单次云扫描。
在配置云扫描页面上,设置云扫描:
启用深度扫描(可选)
深度扫描包括密码套件扫描、HTTP 标头扫描和用于握手的 TLS/SSL 协议(SSLv3、SSLv2、TLSv1.1 和 TLSv1.0)。还包括默认的 TLS/SSL 协议(TLSv1.2 或更高版本)。
注意:如果启用深度扫描,扫描时间会增加几分钟。
扫描重大 TLS/SSL 服务器问题(可选)
启用此扫描以发现重大的 TLS/SSL 服务器问题,例如 Heartbleed、Poodle (SSLv3)、FREAK、Logjam、DROWN、RC4 和 Poodle (TLS)。
有关 TLS/TLS 问题的更多信息,请参阅 TLS/SSL 端点漏洞。
端口
云扫描仅支持使用端口 443 扫描网络的 TLS/SSL 证书。
要扫描的 IP/FQDN
目前,云扫描仅支持 IPv4 扫描。
包括输入需要包括在扫描中的公共 FQDN 和 IP 地址,然后单击包括。选择包括。
包括 FQDN (example.com)、单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。
排除输入您要从 IP 地址范围排除的公共 IP 地址。选择排除。
排除单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。
从 CSV 导入要导入包含要扫描的公共 FQDN 和 IP 地址列表的 CSV 文件,请选择从 CSV 导入。
选择保存并运行。
接下来
单次云扫描结果将存储 8 小时。要查看扫描结果,在左侧主菜单中,转到 Discovery > 查看结果。
相关主题: