GCP Descoberta do Gerenciador de certificados

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Descoberta na nuvem usa Padrões para descobrir dados de certificado que o Gerenciador de certificados GCP gerencia. A descoberta desses dados requer a instalação e atualização de Padrões de descoberta e mapeamento de serviços e Gestão e inventário de certificações.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Verificar a configuração de uma conta GCP
    Para obter mais informações, consulte Como explorar o Descoberta na nuvem.
    Verificar a instalação dos plug-ins
    Gestão e inventário de certificações (sn_disco_certmgmt), pelo menos 3.4.0
    Padrões de descoberta e mapeamento de serviços (sn_itom_pattern), pelo menos 1.12.0
    Verifique a configuração da propriedade do sistema
    Quando a propriedade do sistema sn_itom_pattern.issuer_certificate_search_by_idn está definida como Falso, Descoberta usa as impressões digitais do certificado para encontrar emissores e emissores raiz.
    Verifique os MID Server requisitos
    O MID Server deve ter a capacidade ALL ou a capacidade GCP.
    Verifique a configuração da programação Descoberta na nuvem
    Para obter mais informações, consulte Como criar uma programação de descoberta no Espaço de descoberta na nuvem.

    Verifique as permissões do REST API

    Baixar o Descoberta na nuvem Planilha de permissões de REST API para que você possa conceder as permissões de usuário necessárias para executar os padrões Descoberta. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    Os padrões Google Cloud Platform (GCP) - Certificados do Gerenciador de certificados e Google Cloud Platform (GCP) - Certificados clássicos são compatíveis com a descoberta da tabela e dos campos a seguir.
    Campo Descrição
    Certificados exclusivos [cmdb_ci_certificate]​
    Nome

    O nome do host/domínio associado ao certificado.

    Por exemplo, *.service-now.com
    Número de Série O número de série do certificado. Por exemplo, 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    Nome comum do assunto

    O nome do host/domínio associado ao certificado. Por exemplo, *.service-now.com
    Nome diferenciado do assunto

    O nome diferenciado da entidade para a qual o certificado é emitido.​

    O nome diferenciado do assunto consiste no seguinte
    • Nome comum (CN).
    • Organização (O) - A organização que possui o domínio para o qual o certificado é emitido.
    • unidade organizacional (OU) - A unidade organizacional que possui o domínio para o qual o certificado é emitido.
    Nome comum do emissor

    O nome comum do emissor do certificado. Por exemplo, Autoridade de certificação Entrust.
    Nome diferenciado do emissor

    O nome diferenciado do emissor do certificado.

    O nome diferenciado do emissor consiste no seguinte
    • Nome comum (CN): a autoridade que emitiu o certificado. Por exemplo, Autoridade de certificação Entrust.
    • Organização (O) - A organização que emitiu o certificado. Por exemplo, "Entrust", Inc.
    • Unidade organizacional (OU) - A unidade que tem os direitos jurídicos para emitir o certificado.
    Acompanhamento de renovação

    Indica se deve ser criada alguma tarefa de prioridade 1 ou de prioridade 3 para os certificados prestes a expirar.

    Descoberta define o acompanhamento de renovação como prioridade 3 quando a propriedade do sistema glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates está definida como verdadeira.
    Válido de O certificado é válido a partir desta data (UTC). Por exemplo, 2023-09-25 10:43:03
    Válido até

    A data de vencimento do certificado (UTC). Por exemplo, 2024-09-24 10:43:03
    Organização do assunto

    A organização (O) para a qual o certificado é emitido.
    Unidade organizacional do assunto A unidade organizacional (OU) para a qual o certificado é emitido.
    País do assunto O país (C) da organização para a qual o certificado foi emitido. Preenchido em um código de país de duas letras.
    Estado da entidade A região, estado (ST) ou província da organização para a qual o certificado é emitido. Preenchido com código de duas letras.
    Localidade do assunto A cidade, local (L) da organização para a qual o certificado é emitido.
    E-mail do assunto O endereço de e-mail da organização para a qual o certificado é emitido.
    Emissor Uma referência à entidade que assinou e emitiu o certificado. A referência estará disponível se o certificado emitido fizer parte da mesma carga.
    Emissor da Raiz Uma referência ao certificado raiz. A referência estará disponível se o certificado emitido fizer parte da mesma carga.
    Nome alternativo do assunto O nome do registro de domínio do certificado.

    Relacionamentos entre ICs

    Os padrões Google Cloud Platform (GCP) - Certificados do Gerenciador de certificados e Google Cloud Platform (GCP) - Certificados clássicos são compatíveis com a descoberta dos seguintes relacionamentos:

    IC Relacionamento IC
    Certificado exclusivo​ [cmdb_ci_certificate] Hosts::Hosted on Datacenter do Google​ [cmdb_ci_google_datacenter]​
    Certificado exclusivo​[cmdb_ci_certificate]​ Hosts::Hosted on Conta de serviço em nuvem​ [cmdb_ci_cloud_service_account]​
    Valor da chave​ [cmdb_key_value]​ Referência​ Certificado exclusivo​[cmdb_ci_certificate]​