証明書インベントリと管理のプロセスフロー
証明書インベントリと管理を使用すると、ディスカバリーは既存の CI ベースのディスカバリースケジュールを使用して、特定のポートで証明書を自動的にスキャンできるようになります。さらに、個々の URL をスキャンするための新しいディスカバリースケジュールを作成することもできます。
証明書インベントリと管理の仕組み
証明書インベントリと管理バージョン 1.1.7 では、認証局 (CA) をスキャンし、ファイルから証明書をインポートすることもできます。
Xanadu リリースでは、バージョン 1.2.0 の 証明書インベントリと管理 をダウンロードできます。HTTP(s) エンドポイント [cmdb_ci_endpoint_http] テーブルで使用されている証明書を検出して、SSL 証明書のリストを一括インポートできます。有効期限間近または期限切れの証明書に関するイベントとアラートを作成して、有効期限間近および期限切れの証明書に関する通知を Slack で受け取ることができます。
プロセスフロー図
証明書インベントリと管理のプロセスフローは、次の 2 つの異なるフェーズに分割されます。
- ディスカバリー前フェーズ:プロセスの最初のセグメントは、証明書ディスカバリーのソースによって異なります。このフェーズでは、IT インフラストラクチャ内のさまざまなソースからの証明書を識別するために必要なアクションに焦点を当てます。
- 検出後フェーズ:このフェーズには、証明書が正常に検出された後に実行される後続のアクションが含まれます。これには、証明書のカタログ化、追跡、管理などのプロセスが含まれており、システムへの安全かつ効率的な統合を確実に実現します。