Exécuter la découverte de certificat via l’importation de fichier de certificat

  • Rversion finale: Yokohama
  • Mis à jour 4 août 2025
  • 1 minute de lecture

    • Dans Gestion et inventaires des certificats, vous pouvez détecter les certificats en important des fichiers de certificat dans le système à l’aide de la découverte basée sur le schéma.

    Avant de commencer

    Assurez-vous que TLS_keepOriginalCertificate est défini sur False.

    Assurez-vous que le certificat est dans l’un des formats suivants : .cert, .pem, .txt, .der.

    Rôle requis : discovery_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Les certificats d’importation sont détectés à l’aide du modèle d’importation de certificat SSL, qui s’appuie sur les paramètres suivants :
    • Serveur : nom d’hôte ou adresse IP dans lequel les certificats sont hébergés. Si vous importez à partir de , Serveur MID spécifiez localhost et laissez temp_certificate_folder vide.
    • server_certificates_folder : le chemin vers le dossier sur le serveur contenant les certificats.
    • TLS_keepOriginalCertificate paramètre : définissez la valeur sur faux pour éviter d’éventuels problèmes de mémoire insuffisante dus à l’augmentation de la taille de la charge utile.
    • temp_certificates_folder : dossier temporaire sur l’emplacement Serveur MID où les fichiers sont copiés.

    Procédure

    1. Créez un Découverte calendrier avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte planifications, consultez la section Planifier une découverte horizontale.
      1. Sélectionner Découverte : importer des certificats
      2. Sélectionnez le type de découverte de certificat : importer des certificats.
      3. Sélectionnez la méthode de sélection du serveur MID : serveur MID spécifique.
      4. Sélectionner un serveur MID : sélectionnez le serveur MID préféré.
      5. Ajoutez les informations d’identification de l’ordinateur hôte ou Linux sur lequel Windows se trouvent les certificats.
      6. Remplissez tous les autres champs nécessaires.
      7. Sélectionnez Enregistrer.
    2. Pour ajouter le schéma Importer un certificat SSL, dans l’onglet Schéma d’exécution sans serveur , sélectionnez Nouveau.

    Résultats

    Lorsque votre Découverte calendrier s’exécute, il analyse automatiquement vos fichiers.