Um die Zertifikat-Discovery über URL-Scans zu initiieren, müssen Sie einzelne URLs manuell einfügen und einen neuen Zeitplan für das Zertifikat Discovery konfigurieren.

Vorbereitungen

Erforderliche Rolle: admin oder discovery_admin

Warum und wann dieser Vorgang ausgeführt wird

Nur die Zertifikate, die während URL-Scans auf dem Server verfügbar sind, können erkannt werden. Um die verfügbaren Zertifikate zu bestätigen, verwenden Sie den folgenden Befehl:

openedsl s_client -showcerts -connect<URL> :<PORT>

Prozedur

  1. Navigieren zu Alle > Zertifikatverwaltung > Quell-URLs für Zertifikat-Discovery.
  2. Um der Tabelle einzelne URLs hinzuzufügen, wählen Sie Neuaus.
    Stellen Sie sicher, dass Sie genaue Ergebnisse erhalten, indem Sie URLs im folgenden Format eingeben: schema://host:port. Der Port ist optional, und Standardwerte werden verwendet, wenn keine angegeben sind. Beispiele: https://www.servicenow.com oder https://servicenow.com:443, ldaps://myldap.com oder ldaps://myldap.com:636.
  3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
    Weitere Informationen zum Einrichten von Discovery -Zeitplänen finden Sie unter Horizontal-Discovery planen.
    1. Wählen Sie Discovery: Zertifikate.
    2. Wählen Sie Typ der Zertifikaterkennung:URL-Zertifikaterkennung aus.

      Behalten Sie die Batchgröße unverändert, es sei denn, es gibt eine spezifische Empfehlung, sie zu ändern.

  4. Um andere URLs hinzuzufügen oder zu löschen, wählen Sie auf der Registerkarte Zertifikat-URLsdie Option Bearbeitenaus.
  5. Wählen Sie Absenden.
  6. Aktivieren Sie das Kontrollkästchen, um URLs aus der Tabelle „HTTP(s)-Endpunkt“ [cmdb_ci_endpoint_http] in den Discovery-Prozess einzubeziehen.

Ergebnisse

Wenn Ihr Discovery-Zeitplan ausgeführt wird, wird in den angegebenen URLs automatisch nach Zertifikaten gescannt, und alle URLs werden aus der Tabelle cmdb_ci_endpoint_http abgerufen. Anschließend wird eine Zuordnung zwischen der URL und dem Zeitplan in sn_disco_certmgmt_cert_url_sched_m2m erstellt.

Wenn Service-Mapping aktiviert ist, wird standardmäßig eine Beziehung zwischen dem HTTP-Endpunkt und der Anwendung erstellt, wenn ein Eintrag in cmdb_ci_endpoint_http erstellt wird. Beispielsweise wird die Anwendung Amazon automatisch mit amazon.com verknüpft.

Die Beziehung lautet: cmdb_ci_endpoint_http[übergeordnet] --> [Endpunkt implementieren in::Endpunkt implementieren von] --> cmdb_ci_appl[untergeordnet].

Wenn die obige Beziehung vorhanden ist, erstellt die URL-Zertifikaterkennung eine zusätzliche Beziehung zwischen dem Zertifikat und der Anwendung. Diese Beziehung lautet: cmdb_ci_appl[übergeordnet] --> [Verwendet::Verwendet von] --> cmdb_ci_certificate[untergeordnet].

Hinweis: URL-Discovery-Zeitpläne generieren keine Server Configuration Items (CIs).