Java KeyStore e Windows Certificate Store descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Descobertausa o. Coletar certificados seção de extensão do Linux Server e. SO Windows - Servidores Padrões para descobrir certificados armazenados no Java KeyStore ou Windows Certificado Store. Descobrir as informações do certificado requer instalação e atualização Padrões de descoberta e mapeamento de serviços e. Gestão e inventário de certificações.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Verificar isso os plug-ins a seguir estão atualizados
    • Padrões de descoberta e mapeamento de serviços (sn_itom_pattern), pelo menos 1.12.0
    • Gestão e inventário de certificações (sn_disco_certmgmt), pelo menos 3.4.0
    Verifique se o padrão é habilitado
    . Coletar certificados a extensão de padrão está desabilitada por padrão. Em Padrões da Descoberta , verifique se Coletar certificados padrão extensão . Ativo campo definido como verdadeiro .
    Verifique a configuração das credenciais do Java KeyStore
    Em Credenciais da Descoberta módulo, selecione credenciais jks . Certifique-se de ter configurado a afinidade de IP da Descoberta. Em Tipo campo , inserir java_keystore . Para obter mais informações, consulte Get started with credentials.
    Verifique a configuração de . Descobertaprogramação
    Para obter mais informações, consulte Executando descobertas em sua rede

    Dados coletados pelo Descoberta durante a descoberta horizontal

    . Coletar certificados seção de extensão do Linux Server e. SO Windows - Servidores os padrões são compatíveis com a descoberta da tabela e dos campos a seguir.
    Campo Descrição
    Certificados exclusivos [cmdb_ci_certificate] ​
    Impressão digital [fingerprint] O número da impressão digital do certificado.
    Número de série [serial_number] O número de série do certificado.
    Algoritmo de assinatura [signature_algorithm] O algoritmo de assinatura do certificado.
    Algoritmo de impressão digital [fingerprint_algorithm] O algoritmo de impressão digital do certificado.
    Nome diferenciado do emissor [emisser_distinguished_name]

    O nome diferenciado do emissor do certificado.

    O nome diferenciado do emissor consiste no seguinte
    • CN (Common Name, nome comum)- A autoridade que emitiu o certificado. Por exemplo, Autoridade de certificação do Entrust .
    • Organização (O)- A organização que emitiu o certificado. Por exemplo, "Entrust", Inc .
    • OU (unidade organizacional)- A unidade que tem os direitos legais para emitir o certificado.
    Nome diferenciado do assunto [subject_distinguished_name]

    O nome diferenciado da entidade para a qual o certificado é emitido. ​

    O nome diferenciado do assunto consiste no seguinte
    • Nome comum (cn).
    • Organização (O)- A organização que possui o domínio para o qual o certificado é emitido.
    • OU (unidade organizacional)- A unidade organizacional que possui o domínio para o qual o certificado é emitido.
    Nome comum do assunto [subject_common_name]

    O nome do host ou domínio associado ao certificado.
    Assunto [subject_country] O país (C) da organização para a qual o certificado é emitido. Preenchido em um código de país de duas letras.
    Estado do assunto [subject_state] A região, estado (ST) ou província da organização para a qual o certificado é emitido. Esses dados são preenchidos com um código de duas letras.
    Localidade do assunto [subject_locality] A cidade, o local (L) da organização para a qual o certificado é emitido.
    Unidade organizacional de assunto [subject_organizational_unit] A OU (unidade organizacional) para a qual o certificado é emitido.
    Organização de assunto [subject_organization] A organização (O) para a qual o certificado é emitido.
    E-mail do assunto [subject_email] O endereço de e-mail da organização para a qual o certificado é emitido.
    Válido de [valid_from] O certificado é válido a partir desta data ( Exibido em seu fuso horário. ). Por exemplo, 2023-09-25 10:43:03
    Válido até [valid_to]

    A data de vencimento do certificado ( Exibido em seu fuso horário. ). Por exemplo, 2024-09-24 10:43:03
    Estado [state] Quando Descoberta coleta o certificado que o campo indica instalado
    Nome alternativo do assunto [subject_alternative_name] Uma lista de referências a nomes de host alternativos usados pelo servidor.
    Emissor [emissor] Neste campo, há uma referência ao registro do certificado. O emissor é a entidade que assinou e emitiu o certificado. A referência estará disponível se o certificado emitido fizer parte da mesma carga.
    Certificado instalado [sn_disco_certmgmt_cmdb_installed_certificate]
    Método de descoberta [discovery_method] Se um padrão descobriu este certificado instalado, o campo indica Padrão .
    Origem [source] O endereço IP do servidor host no qual a descoberta é executada.
    Servidor [server]

    O servidor web baseado em Java ou Windows Servidor web baseado que armazena o certificado em armazenamentos de chaves java na máquina host.
    Emissor raiz [root_isser] Uma referência ao registro do certificado raiz. A referência estará disponível se o certificado emitido fizer parte da mesma carga.