Execute a Descoberta de certificados por meio de verificações de URL individuais

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Para iniciar a descoberta de certificados por meio de verificações de URL, você deve incluir URLs individuais manualmente e configurar um novo certificado Descoberta programação.

    Antes de Iniciar

    Função necessária: discovery_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Somente os certificados que estão disponíveis no servidor durante as verificações de URL podem ser descobertos. Para confirmar os certificados disponíveis, use o seguinte comando:

    openssl s_client -showcerts -connect <URL>:<PORT>

    Procedimento

    1. Navegar até Tudo > Gestão de certificados > URLS de origem da Descoberta de certificado.
    2. Para adicionar URLs individuais à tabela, selecione Novo .
      Insira URLs no seguinte formato: Scheme://host:port. A porta é opcional e os padrões serão usados se não forem fornecidos. Por exemplo: https://www.servicenow.com ou https://servicenow.com:443, ldaps://myldap.com ou ldaps://myldap.com:636.
    3. Crie um Descoberta programe com os seguintes campos.
      Para obter mais informações sobre como configurar seu Descoberta cronogramas, consulte Programe uma descoberta horizontal .
      1. Selecione Descoberta : Certificados .
      2. Selecione Tipo de descoberta de certificado : Descoberta de certificado de URL .

        Mantenha o tamanho do lote como está, a menos que haja uma recomendação específica para alterá-lo.

    4. Para adicionar ou excluir outros URLs, do URLs do certificado , selecione Editar .
    5. Selecione Enviar.
    6. Marque a caixa de seleção para incluir URLs da tabela Endpoint HTTP(s) [cmdb_ci_endpoint_http] no processo de descoberta.

    Resultado

    . Descoberta Execuções de programação, ele verifica automaticamente todos os certificados nos URLs especificados e busca todos os URLs da tabela cmdb_ci_endpoint_http. Em seguida, ele cria um mapeamento entre o URL e a programação no sn_disco_certmgmt_cert_url_sched_m2m.

    Com Mapeamento de serviços Habilitado, por padrão, ele cria um relacionamento entre o endpoint HTTP e a aplicação quando cria uma entrada em cmdb_ci_endpoint_http. Por exemplo, a aplicação Amazon é conectada automaticamente a amazon.com.

    O relacionamento é: cmdb_ci_endpoint_http[parent] --> [Implementar endpoint para::Implementar endpoint de] --> cmdb_ci_appl[child].

    Se o relacionamento acima existir, a descoberta de certificado de URL criará um relacionamento adicional entre o certificado e a aplicação. Este relacionamento é: cmdb_ci_appl[parent] --> [Uses::used by] --> cmdb_ci_certificate[child].

    Nota:
    Os cronogramas de descoberta de URL não geram itens de configuração do servidor (ICs).