Microsoft Descoberta de certificados da autoridade de certificação (CA)
. ServiceNow Descoberta a aplicação pode descobrir Microsoft Certificados de autoridade de certificação (CA) usando o Microsoft CA - Padrão de gestão de certificados. Descobrir alguns desses recursos requer a atualização do Padrões de descoberta e mapeamento de serviços aplicação do ServiceNow Store.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
A partir da versão 1.27.0, Padrões de descoberta e mapeamento de serviços Oferece suporte à descoberta do nome alternativo do assunto (SAN) para os métodos de descoberta Todos os IDs de solicitação e do ID do modelo.
Pré-requisitos
- Verifique se as aplicações a seguir estão atualizadas
-
- Padrões de descoberta e mapeamento de serviços
- Modelos de classe de IC do CMDB
- Verifique o processo da autoridade de certificação
- Certifique-se de que o processo de CA esteja ativo e em execução na máquina host.
- Verificar anterior Windows descoberta
- Verifique um Windows o host foi descoberto durante uma descoberta horizontal anterior. Para obter mais informações, consulte Descoberta de Windows.
- Crie uma Programação do Discovery sem servidor
Crie uma programação de descoberta para executar a descoberta direcionada de Microsoft Certificados de CA usando o host no qual o processo de CA está sendo executado. Para obter mais informações, consulte Crie uma programação sem servidor para Microsoft Descoberta de autoridade de certificação (CA).
Dados coletados pelo Descoberta durante a descoberta horizontal
Descoberta preenche os dados no CMDB Ao executar o Microsoft CA - Padrão de Gestão de certificados.
| Campo | Descrição |
|---|---|
| Impressão digital [fingerprint] | Valor de hash do certificado. |
| Algoritmo de impressão digital [fingerprint_algorithm] | Algoritmo usado para hash do certificado. |
| Nome comum do assunto [subject_common_name] | Identifica o nome/domínio do host associado ao certificado, listado no certificado Assunto campo. |
| Nome diferenciado do assunto [subject_distinguished_name] | Informações de identificação do assunto listado no certificado Assunto campo. |
| Nome diferenciado do emissor [emisser_distinguished_name] | Nome diferenciado do emissor. |
| Comentários [comentários] | Inclui uma descrição legível para os usuários. |
| Acompanhamento de renovação [renewal_tracking] | Indica se uma tarefa de prioridade 1 ou prioridade 3 deve ser criada para os certificados prestes a expirar. |
| Modelo de certificado [cert_template] | Modelo de certificado que define as políticas e regras que uma CA usa quando uma solicitação de certificado é recebida. |
| Impressão digital do certificado [thumb_print] | Identificador exclusivo para certificados em aplicações ao tomar decisões de confiança, em arquivos de configuração e quando exibidos em interfaces. |
| Nome comum do emissor [emisser_common_name] | Nome comum do emissor. |
| Válido de [valid_from] | Período de início da validade do certificado. |
| Número de série [serial_number] | Número de série do certificado. |
| Assunto [subject_country] | Código do país de duas letras no certificado Assunto campo. |
| Organização de assunto [subject_organization] | Organização listada nos certificados Assunto campo. |
| Emissor [emissor] | Entidade que assinou e emitiu o certificado. |
| Unidade organizacional de assunto [subject_organizational_unit] | Unidade organizacional listada nos certificados Assunto campo .. |
| Nome alternativo do assunto [subject_alternative_name] | Lista de nomes de domínio totalmente qualificados protegidos pelo certificado, listados no certificado Assunto campo. |
| Válido até [valid_to] | Período de encerramento da validade do certificado. |
| Nome [nome] | Nome do IC. |
| Estado [state] | Estado do ciclo de vida do certificado. Por exemplo: Instalado, emitido ou revogado. |
| Emissor raiz [root_isser] | Entidade raiz que assinou e emitiu o certificado imediato. |
| Localidade do assunto [subject_locality] | Localidade listada no certificado Assunto campo. |
| Estado do assunto [subject_state] | Estado listado no certificado Assunto campo. |
| Status operacional [operational_status] | Indica se o certificado é válido ou foi revogado. Os valores possíveis são:
|
| Algoritmo de assinatura [signature_algorithm] | Algoritmo de assinatura do certificado. Por exemplo: SHA-256, sha256RSA ou SHA1 withRSA. |
| Tipo de solicitação [request_type] | Formato usado para solicitar o certificado. |
| Data de envio da solicitação [request_submission_date] | Data em que a solicitação de certificado foi enviada. |
| Data de resolução da solicitação [request_resolution_date] | Data em que a solicitação de certificado foi resolvida pela CA. |
| Data de revogação da solicitação [request_revocation_date] | Data em que o certificado foi revogado. Este campo é preenchido somente para certificados revogados. |
| Data de revogação efetiva [effective_revogation_date] | Data em que o certificado foi efetivamente revogado ao ser adicionado à lista de revogação de certificados (CRL). Este campo é preenchido somente para certificados revogados. |
| Motivo da revogação [revogation_reason] | Motivo da revogação do certificado. Este campo é preenchido somente para certificados revogados. |
| Nome do solicitante [requester_name] | Nome da pessoa que solicitou o certificado. |
| Sinalizadores de inscrição no modelo [template_enrollment_flags] | Informações sobre o certificado que precisa ser acionado pela CA ou pelo proprietário do certificado. Para obter mais informações, pesquise o código de erro em O site de documentação oficial da Microsoft . |
Relacionamentos entre ICs
O padrão Microsoft CA - Gestão de certificados não cria relacionamentos de IC.