Microsoft Descoberta de certificados de autoridade de certificação (CA)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • A aplicação ServiceNow Descoberta pode descobrir certificados de CA (Certificate Authority, Autoridade de certificação) da Microsoft usando o padrão Microsoft CA - Gestão de certificados. A descoberta de alguns desses recursos requer a atualização da aplicação  Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    CMDB Modelos de classe de IC e Padrões de descoberta e mapeamento de serviços aplicações da loja
    Verifique se os CMDB modelos de classe de IC e Padrões de descoberta e mapeamento de serviços aplicações da loja (versões mais recentes) estão instalados.
    Processo da autoridade de certificação
    Certifique-se de que o processo de CA esteja ativo e em execução na máquina host.
    Credenciais do Discovery
    Certifique-se de ter as credenciais para executar o Descoberta na máquina host que executa o processo de CA.
    Crie uma Programação do Discovery sem servidor

    Crie uma programação de descoberta para executar a descoberta direcionada de certificados da CA da Microsoft. O padrão Microsoft CA - Gestão de certificados é acionado por uma programação de descoberta sem servidor, usando o host no qual o processo da CA está sendo executado.​

    1. Navegar até Descoberta > Cronogramas de descoberta.
    2. Selecione Novo e preencha o formulário.
      Tabela 1. Formulário de Programação do Descoberta
      Campo Descrição
      Nome

      Nome da programação do Descoberta. Por exemplo, Descobrir MS CA.
      Descoberta

      O tipo de produto.

      Selecionar Certificado.

      MID Server

      Nome do MID Server.
      Ativo

      Opção para habilitar esta programação para descoberta. Marque esta caixa de seleção para habilitar a descoberta.
    3. Clique com o botão direito do mouse no formulário Programação do Descoberta e selecione Salvar.
    4. Selecione a guia Padrões de execução sem servidor, escolha Novoe preencha o formulário.
      Nota:
      O Descoberta usa cada padrão de execução para descobrir até 20.000 certificados. Para implantações que usam mais de 20.000 certificados, crie vários padrões de execução.
      Tabela 2. Formulário Padrão de execução sem servidor
      Campo Descrição
      Nome Nome deste Padrão de execução sem servidor. Por exemplo, Descobrir MS CA.
      Padrão

      Nome do padrão a ser executado: CA - Gestão de certificados Microsoft.
      Host de Proxy Nome de domínio totalmente qualificado (FQDN) da máquina na qual sua CA está sendo executada.
      Ativo Opção para habilitar esta programação para descoberta. Marque esta caixa de seleção para habilitar a descoberta.
    5. Em Parâmetros do inicializador de padrão do Discovery, configure os parâmetros de inicialização com os valores relevantes:
      Tabela 3. Formulário Parâmetros do inicializador de padrão do Discovery
      Campo Descrição

      template_list

      O valor OID de um único modelo de certificado.

      start_offset

      O número do certificado a partir do qual a descoberta vai ser iniciada. Se vários padrões de execução sem servidor forem criados para implantações com mais de 20.000 certificados, use 1 para o primeiro padrão de execução, 20001 para o segundo padrão de execução e assim por diante.

      Este campo é relevante para implantações com mais de 20.000 certificados.

      ip

      O IP do servidor onde os certificados são implantados.

    Para obter mais informações, consulte Descoberta sem servidor.

    Dados coletados pelo Discovery durante a descoberta horizontal

    Os dados descobertos da configuração de CA incluem as tabelas e os campos a seguir.
    Campo Descrição
    Cluster do item de configuração de base [CMDB]​
    Número de série O número de série associado ao IC.
    Item de configuração [cmdb_ci]​
    operational_status O status operacional do nó do cluster.
    Certificado exclusivo [cmdb_ci_certificate]
    Impressão digital O valor de hash do certificado.
    Algoritmo de impressão digital O algoritmo usado para hash do certificado​.
    Nome comum do assunto Identifica o nome de host/domínio associado ao certificado.
    Nome diferenciado do assunto As informações de identificação do assunto.​
    Nome diferenciado do emissor O nome diferenciado do emissor​.
    Comentários Inclui uma descrição legível para os usuários.
    Acompanhamento de renovação Indica se uma tarefa de prioridade 1 ou prioridade 3 deve ser criada para os certificados prestes a expirar.​
    Modelo de certificado O modelo de certificado que define as políticas e regras que uma CA usa quando uma solicitação de certificado é recebida.
    Impressão Digital do Certificado​ O identificador exclusivo para certificados em aplicações ao tomar decisões de confiança, em arquivos de configuração e quando exibidos em interfaces.
    Nome comum do emissor O nome comum do emissor​.
    Válido de O período de início da validade do certificado.
    Número de Série O número de série do certificado.
    País do assunto O código do país de duas letras do assunto​.
    Organização do assunto A organização do assunto.
    Emissor A entidade que assinou e emitiu o certificado.​
    Unidade organizacional do assunto A unidade organizacional do assunto.​
    Nome alternativo do assunto Uma lista de nomes de domínio totalmente qualificados protegidos pelo certificado​.
    Válido até O período de encerramento da validade do certificado.
    Nome O nome do IC.
    Estado O estado do ciclo de vida do certificado​.
    Emissor da raiz A entidade central que assinou e emitiu o certificado imediato.
    Localidade do assunto A localidade do assunto​.
    Estado da entidade O estado da entidade​,
    Dados adicionais coletados até Padrões de descoberta e mapeamento de serviços versão de lançamento da loja de fevereiro de 2024
    Campo Descrição
    Certificado exclusivo [cmdb_ci_certificate]
    Tipo de solicitação [request_type] O formato usado para solicitar o certificado.
    Data de envio da solicitação [request_submission_date] A data em que a solicitação de certificação foi enviada.
    Data de resolução da solicitação [request_resolution_date] A data em que a solicitação de certificação foi resolvida pela CA.
    Data de revogação da solicitação [request_revocation_date] A data em que o certificado foi revogado. Este campo é preenchido somente para certificados revogados.
    Data de efetivação da revogação [dynamic_revocation_date] A data em que o certificado foi efetivamente revogado ao ser adicionado à CRL (lista de revogação de certificados). Este campo é preenchido somente para certificados revogados.
    Motivo da revogação [revocation_reason] O motivo da revogação do certificado. Este campo é preenchido somente para certificados revogados.
    Nome do solicitante [requester_name] O nome da pessoa que solicitou o certificado.
    Sinalizadores de inscrição de modelo [template_enrollment_flags] Informações sobre o certificado que precisam ser tratadas pela CA ou pelo proprietário do certificado. Para obter mais informações, pesquise o código de erro no site oficial de documentação da Microsoft.

    Relacionamentos entre ICs

    O padrão Microsoft CA - Gestão de certificados não cria nenhum relacionamento de IC.