GCP Descoberta do Gerenciador de certificados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Descoberta na nuvem Usa padrões para descobrir dados de certificado que o GCP Gerenciador de certificados gerencia . A descoberta desses dados requer instalação e atualização Padrões de descoberta e mapeamento de serviços e. Gestão e inventário de certificações.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Verifique a configuração de um GCP conta
    Para obter mais informações, consulte Explorando Descoberta na nuvem.
    Verifique a instalação dos plug-ins
    Gestão e inventário de certificações (sn_disco_certmgmt), pelo menos 3.4.0
    Padrões de descoberta e mapeamento de serviços (sn_itom_pattern), pelo menos 1.12.0
    Verifique a configuração da propriedade do sistema
    Quando a propriedade do sistema sn_itom_pattern.issuer_certificate_search_by_idnestá definido como Falso , Descoberta usa as impressões digitais do certificado para encontrar emissores e emissores raiz.
    Verifique MID Server requisitos
    . MID Server deve ter um TODOS capacidade ou GCP capacidade.
    Verifique a configuração de Descoberta na nuvem programação
    Para obter mais informações, consulte Crie uma programação de descoberta em Espaço de descoberta de nuvem.

    Verifique as permissões do REST API

    Baixe o. Descoberta na nuvem planilha de padrões para que você possa conceder as permissões de usuário necessárias para executar o. Descoberta padrões. Além das permissões, a planilha também inclui informações úteis, como nomes de padrões, tipos, classes de IC e links para a documentação do fornecedor. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    . Google Cloud Platform (GCP) - Certificados do gerenciador de certificados padrão e. Google Cloud Platform (GCP) - Certificados clássicos o padrão oferece suporte à descoberta da tabela e dos campos a seguir.
    Campo Descrição
    Certificados exclusivos [cmdb_ci_certificate] ​
    Nome

    O nome/domínio do host associado ao certificado.

    Por exemplo, *.service-now.com

    Número de Série O número de série do certificado. Por exemplo, 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    Nome comum do assunto

    O nome/domínio do host associado ao certificado. Por exemplo, *.service-now.com

    Nome diferenciado do assunto

    O nome diferenciado da entidade para a qual o certificado é emitido. ​

    O nome diferenciado do assunto consiste no seguinte
    • Nome comum (cn).
    • Organização (O)- A organização que possui o domínio para o qual o certificado é emitido.
    • OU (unidade organizacional)- A unidade organizacional que possui o domínio para o qual o certificado é emitido.
    Nome comum do emissor

    O nome comum do emissor do certificado. Por exemplo, Autoridade de certificação do Entrust.
    Nome diferenciado do emissor

    O nome diferenciado do emissor do certificado.

    O nome diferenciado do emissor consiste no seguinte
    • CN (Common Name, nome comum)- A autoridade que emitiu o certificado. Por exemplo, Autoridade de certificação do Entrust .
    • Organização (O)- A organização que emitiu o certificado. Por exemplo, "Entrust", Inc .
    • OU (unidade organizacional)- A unidade que tem os direitos legais para emitir o certificado.
    Acompanhamento de renovação

    Indica se deve ser criada alguma tarefa de prioridade 1 ou de prioridade 3 para os certificados prestes a expirar.

    Descoberta conjuntos Acompanhamento de renovação . prioridade3 quando a propriedade do sistema glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates está definido como verdadeiro .
    Válido de O certificado é válido a partir desta data (UTC). Por exemplo, 2023-09-25 10:43:03
    Válido até

    A data de vencimento do certificado (UTC). Por exemplo, 2024-09-24 10:43:03
    Organização do assunto

    A organização (O) para a qual o certificado é emitido.
    Unidade organizacional do assunto A OU (unidade organizacional) para a qual o certificado é emitido.
    País do assunto O país (C) da organização para a qual o certificado é emitido. Preenchido em um código de país de duas letras.
    Estado da entidade A região, estado (ST) ou província da organização para a qual o certificado é emitido. Preenchido com código de duas letras.
    Localidade do assunto A cidade, o local (L) da organização para a qual o certificado é emitido.
    E-mail do assunto O endereço de e-mail da organização para a qual o certificado é emitido.
    Emissor Uma referência à entidade que assinou e emitiu o certificado. A referência estará disponível se o certificado emitido fizer parte da mesma carga.
    Emissor da Raiz Uma referência ao certificado raiz. A referência estará disponível se o certificado emitido fizer parte da mesma carga.
    Nome alternativo do assunto O nome do registro de domínio do certificado.

    Relacionamentos entre ICs

    . Google Cloud Platform (GCP) - Certificados do gerenciador de certificados padrão e. Google Cloud Platform (GCP) - Certificados clássicos o padrão oferece suporte à descoberta dos seguintes relacionamentos:

    IC Relacionamento IC
    Certificado exclusivo​[cmdb_ci_certificate] Hosts::Hosted on Datacenter do Google​[cmdb_ci_google_datacenter] ​
    Certificado exclusivo​[cmdb_ci_certificate] ​ Hosts::Hosted on Conta de serviço em nuvem​[cmdb_ci_cloud_service_account] ​
    Valor da chave​[cmdb_key_value] ​ Referência ​ Certificado exclusivo​[cmdb_ci_certificate] ​