Skip to main content

运行单次云扫描

使用 Discovery 云扫描来扫描公共域。Discovery 云扫描结果将存储 8 小时。进行扫描设置,以获取安装在服务器上的证书的相关信息。

注意

云扫描仅使用默认的 TLS/SSL 协议(TLSv1.2 或更高版本)发现和扫描面向公众的 TLS/SSL 证书。

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到 Discovery > 管理 Discovery

  2. 管理扫描页的扫描表中,选择单次云扫描

  3. 配置云扫描页面上,设置云扫描:

    1. 启用深度扫描(可选)

      深度扫描包括密码套件扫描、HTTP 标头扫描和用于握手的 TLS/SSL 协议(SSLv3、SSLv2、TLSv1.1 和 TLSv1.0)。还包括默认的 TLS/SSL 协议(TLSv1.2 或更高版本)。

      注意:如果启用深度扫描,扫描时间会增加几分钟。

    2. 扫描重大 TLS/SSL 服务器问题(可选)

      启用此扫描以发现重大的 TLS/SSL 服务器问题,例如 Heartbleed、Poodle (SSLv3)、FREAK、Logjam、DROWN、RC4 和 Poodle (TLS)。

      有关 TLS/TLS 问题的更多信息,请参阅 TLS/SSL 端点漏洞

    3. 端口

      云扫描仅支持使用端口 443 扫描网络的 TLS/SSL 证书。

    4. 要扫描的 IP/FQDN

      目前,云扫描仅支持 IPv4 扫描。

      包括输入需要包括在扫描中的公共 FQDN 和 IP 地址,然后单击包括。选择包括

      包括 FQDN (example.com)、单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。

      排除输入您要从 IP 地址范围排除的公共 IP 地址。选择排除

      排除单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。

      从 CSV 导入要导入包含要扫描的公共 FQDN 和 IP 地址列表的 CSV 文件,请选择从 CSV 导入

  4. 选择保存并运行

接下来

单次云扫描结果将存储 8 小时。要查看扫描结果,在左侧主菜单中,转到 Discovery > 查看结果

相关主题: