配置传感器使用代理服务器进行通信
要成功扫描,需要有一个可以和 CertCentral 云服务通信的传感器。这使得它可以接收与证书发现相关的说明以及报告证书清单更新。
问题
您已经将 DigiCert 传感器安装在需要通过代理服务器与网络外通信的计算机上。现在,传感器无法将其发现结果转发至您的 CertCentral 帐户中的 Discovery,从而导致您无法看到扫描结果。
解决方案
将 DigiCert 传感器配置为使用代理服务器,使其可以和您的 CertCentral 帐户中的 Discovery 通信,从而使您可以看到扫描结果。
在开始之前
拥有使用代理服务器操作系统的经验。
您必须拥有管理员权限。
注意
必须在系统上安装传感器版本 3.8.26 或更高版本。
将传感器配置为使用代理服务器
在安装了传感器的计算机上,使用文本编辑器(例如,vi 或记事本)创建 proxy.properties 文件,配置设置如下:
设置
描述
enableProxy
要启用代理访问:true 启用代理访问,false 禁用代理访问
httpsHost
用于 HTTPS 通信的代理服务器的 IP 地址
httpsHostPort
用于 HTTPS 通信的代理服务器的端口号
httpsAuthUser
对 HTTPS 代理进行身份验证所需的用户名(仅限基本身份验证)- 如果需要
httpsAuthPassword
对 HTTPS 代理进行身份验证所需的密码(仅限基本身份验证)- 如果需要
例 1. 例如:enableProxy=true httpsHost=125.125.125.125 httpsHostPort=443 httpsAuthUser=mypassword httpsAuthPassword=system01@Admin
添加配置文件至:
install_dir/config/proxy.properties重新启动传感器,以对代理密码加密并上传代理信息。
在下面的示例中,install_dir 是传感器安装目录。
Linux
转到
install_dir/cli并运行./restart.sh命令。Windows
转到
install_dir/cli并运行restart.bat命令。
接下来
传感器现在使用代理服务器将其发现结果转发至您的 CertCentral 帐户中的 Discovery,因此您可以看到扫描结果。