Classes d’extension TLS (Transport Layer Security)
L’application de magasin Modèles de classe CI CMDB ajoute ou met à jour une classe pour les certificats TLS.
L’application ajoute des modèles de classe qui étendent la hiérarchie des CMDB classes. Vous pouvez utiliser les classes ajoutées comme n’importe quelle autre CMDB classe. Les applications telles que Découverte et Mappage des services les modèles peuvent utiliser ces extensions de classe pour remplir les CI et détecter diverses technologies et logiciels.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Protocole TLS (Transport Layer Security)
TLS est un protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique. Le protocole TLS assure la confidentialité et l’intégrité des données entre les applications informatiques communicantes. Une fois que le client et le serveur se sont mis d’accord pour utiliser TLS, ils négocient une connexion avec état à l’aide d’une procédure d’établissement de liaison. Le serveur fournit généralement une identification sous la forme d’un certificat numérique. Le certificat contient le nom du serveur, l’autorité de certification (CA) approuvée qui garantit l’authenticité du certificat et la clé de chiffrement publique du serveur. Le client confirme la validité du certificat avant de poursuivre. Lorsque la poignée de main est terminée, une connexion sécurisée est établie.
Classe de certification des applications incluses dans le périmètre
La classe de certification des applications incluses dans le périmètre prend en charge les certificats TLS. Avec cette classe, vous pouvez gérer les certificats de manière proactive en tenant les personnes concernées informées de toute expiration imminente. Utilisez cette classe d’extension pour vous assurer que les certificats sont surveillés et renouvelés avant leur expiration, afin d’éviter une panne grave des systèmes de production.
Classes
Cette section répertorie les classes pertinentes que l’application de stockage Modèles de CMDB classe CI ajoute ou met à jour. Consultez le tableau des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.
| Classe | Extensions | Description |
|---|---|---|
| Certificat unique [cmdb_ci_certificate] | Élément de configuration [cmdb_ci] | Un certificat de clé publique au format standard X.509. |
- L’attribut assigned_to dépend désormais de l’attribut assignment_group , de sorte que les utilisateurs de l’attribut assigned_to sont filtrés en fonction du assignment_group.
- L’application de stockage Certificate Inventory and Management remplit la table Certificat unique [cmdb_ci_certificate]. La vue de liste de cette classe n’a pas de bouton Nouveau et vous ne pouvez plus ajouter de nouveaux enregistrements à la table. Cela est dû au fait que certains champs sont extraits de paramètres codés binairement dans le certificat que les utilisateurs peuvent ne pas être en mesure de fournir. De plus, les certificats doivent être découverts plutôt que téléchargés.
- Il n’est plus possible d’ajouter ou de supprimer des pièces jointes dans l’attribut Certificate file .
| Classe | Extensions | Description |
|---|---|---|
| Certificat unique [cmdb_ci_certificate] | Élément de configuration [cmdb_ci] | N/A |
| Domaine de certificat [certificate_domain] | N/A | Nom de domaine complet. |
Colonnes de classe
Modèles de classe CI CMDB : la version 1.4.0 ajoute les colonnes suivantes aux classes respectives.
| Colonnes ajoutées | Description |
|---|---|
| Fichier de certificat | Certificat sous forme codée. |
| Empreinte digitale | Valeur de hachage du certificat. |
| Algorithme d'empreintes digitales | Algorithme utilisé pour effectuer le hachage du certificat. |
| Est une autorité de certification | Indique si un certificat est une autorité de certification (CA) ou non. |
| Est autosigné | Indique si le certificat est autosigné ou non. |
| Émetteur | Entité qui a signé et délivré le certificat. Référence : certificat unique [cmdb_ci_certificate] |
| Nom commun de l'émetteur | Nom commun de l'émetteur. |
| Nom unique de l'émetteur | Nom unique de l'émetteur. |
| Taille de la clé | Taille de la clé utilisée par l'algorithme de signature. Choix :
|
| Suivi de renouvellement | Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration. |
| Émetteur racine | Entité racine qui a signé et délivré le certificat intermédiaire. Choix :
Référence : certificat unique [cmdb_ci_certificate] |
| Type de service | Indique si le certificat est utilisé pour des services externes ou internes. |
| Algorithme de signature | Algorithme de chiffrement utilisé pour signer le certificat. Choix :
|
| État | États du cycle de vie du certificat. |
| Nom alternatif du sujet | Liste des noms de domaine complets garantis par le certificat. Référence : domaine du certificat [certificate_domain] |
| Nom commun du sujet | Identifie le nom d'hôte/domaine associé au certificat. |
| Pays de l'objet | Code du pays à deux lettres de l’objet. |
| Nom unique du sujet | Informations d'identification du sujet. |
| E-mail du sujet | E-mail du sujet. |
| Localité du sujet | Localité du sujet. |
| Organisation du sujet | Organisation du sujet. |
| Unité organisationnelle du sujet | Unité organisationnelle du sujet. |
| État du sujet | État du sujet. |
| Début de validité | Période de début de validité du certificat. |
| Date de fin de validité | Période de fin de validité du certificat. |
| Version | Version X.509 du certificat. |
| Colonnes ajoutées | Description |
|---|---|
| Domaine | Nom de domaine complet. |
Modèles de classe CI CMDB : la version 1.3.0 n’ajoute aucune colonne.