Visibilité des certificats TLS

  • Rversion finale: Zurich
  • Mis à jour 25 août 2025
  • 1 minute de lecture

    • L'application Gestion et inventaires des certificats permet à Découverte d'analyser automatiquement les certificats sur des ports spécifiques par le biais de vos calendriers de détection basés sur des CI. En outre, vous pouvez créer des calendriers de détection à analyser pour rechercher des URL spécifiques.

    Le ServiceNow Store publie régulièrement de nouvelles applications et mises à jour des applications qui sont créées par le ServiceNow. Si vous avez déjà l'application, vous pouvez télécharger la dernière version pour améliorer votre expérience existante avec nos produits. Étant donné que différentes fonctionnalités sont disponibles ou améliorées chaque fois qu'une application est publiée dans le Store, le contenu et les fonctionnalités disponibles dans une version spécifique sont indiqués par le numéro de version dans ce document.

    Dans Gestion et inventaires des certificats, vous pouvez ajouter une liste des certificats importés à Exécuter la détection de certificats via l'importation d'un fichier de certificat, et rechercher les certificats de votre autorité de certification (CA) telle que GoDaddy et DigiCert. Vous pouvez également analyser les autorités de certification Sectigo et Entrust.

    Les modèles d’autorité de certification existants permettant à DigiCert de collecter les champs suivants dans le cadre de la découverte du certificat de confiance de l’autorité de certification. Ces champs sont nécessaires pour créer un flux automatisé (demande, renouvellement ou révocation) pour les certificats détectés par Digicert CA Discovery et sont stockés dans la table Extensions de certificat [sn_disco_certmgmt_certificate_extension].
    • ID de certificat
    • ID de commande
    • Empreinte digitale
    • Numéro de série
    • Statut du certificat

    En utilisant le Gestion et inventaires des certificats, vous pouvez Exécuter la détection de certificats via des analyses de ports. Vous pouvez également Exécuter la détection de certificats via des analyses d'URL individuelles.

    Pour importer des certificats ou détecter des certificats de confiance CA avec plus de 1 500 certificats, créez le calendrier de détection avec plusieurs modèles sans serveur configurés. Chaque exécution de modèle prend en charge un maximum de 1 500 détections de certificats.

    modèle d'exécution

    Pour détecter tous les certificats, vous devez configurer les paramètres limit (par défaut, 1 500) et start_offset (par défaut, 0). Par exemple, pour extraire jusqu’à 6 000 certificats, ajoutez quatre modèles sans serveur avec start_offset 0, 1 500, 3 000 et 4 500. Les paramètres start_offset et limit sont configurés comme illustré.

    configuration du modèle