Descoberta do Java KeyStore e Windows Certificate Store

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Descoberta usa a seção de extensão Coletar certificados dos padrões Servidor Linux e SO Windows – Servidores para descobrir certificados armazenados no Java KeyStore ou no Windows Certificate. A descoberta das informações do certificado requer a instalação e atualização de Padrões de descoberta e mapeamento de serviços e Gestão e inventário de certificações.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Verifique se os seguintes plug-ins estão atualizados
    • Padrões de descoberta e mapeamento de serviços (sn_itom_pattern), pelo menos 1.12.0
    • Gestão e inventário de certificações (sn_disco_certmgmt), pelo menos 3.4.0
    Verifique se o padrão está habilitado
    A extensão do padrão Coletar certificados está desabilitada por padrão. Na lista Padrões de descoberta, verifique se o padrão Coletar certificados extensão tem o campo Ativo definido como verdadeiro.
    Verificar a configuração das credenciais do Java KeyStore
    No módulo Credenciais de descoberta, selecione credenciais jks. Verifique se você configurou a Afinidade de IP de Descoberta. No campo Tipo, insira java_keystore. Para obter mais informações, consulte Getting started with credentials.
    Verifique a configuração de da programação Descoberta
    Para obter mais informações, consulte Executando descobertas em sua rede

    Dados coletados pelo Descoberta durante a descoberta horizontal

    A seção de extensão Coletar certificados dos padrões Servidor Linux e SO Windows – Servidores oferece suporte à descoberta da tabela e dos campos a seguir.
    Campo Descrição
    Certificados exclusivos [cmdb_ci_certificate]​
    Impressão digital [fingerprint] O número da impressão digital do certificado.
    Número de série [serial_number] O número de série do certificado.
    Algoritmo de assinatura [signature_algorithm] O algoritmo de assinatura do certificado.
    Algoritmo de impressão digital [fingerprint_algorithm] O algoritmo de impressão digital do certificado.
    Nome diferenciado do emissor [issuer_distivious_name]

    O nome diferenciado do emissor do certificado.

    O nome diferenciado do emissor consiste no seguinte
    • Nome comum (CN): a autoridade que emitiu o certificado. Por exemplo, Autoridade de certificação Entrust.
    • Organização (O) - A organização que emitiu o certificado. Por exemplo, "Entrust", Inc.
    • Unidade organizacional (OU) - A unidade que tem os direitos jurídicos para emitir o certificado.
    Nome diferenciado do assunto [subject_distivious_name]

    O nome diferenciado da entidade para a qual o certificado é emitido.​

    O nome diferenciado do assunto consiste no seguinte
    • Nome comum (CN).
    • Organização (O) - A organização que possui o domínio para o qual o certificado é emitido.
    • unidade organizacional (OU) - A unidade organizacional que possui o domínio para o qual o certificado é emitido.
    Nome comum do assunto [subject_common_name]

    O nome do host ou domínio associado ao certificado.
    País do assunto [subject_country] O país (C) da organização para a qual o certificado foi emitido. Preenchido em um código de país de duas letras.
    Estado do assunto [subject_state] A região, estado (ST) ou província da organização para a qual o certificado foi emitido. Esses dados são preenchidos com um código de duas letras.
    Localidade do assunto [subject_locality] A cidade, local (L) da organização para a qual o certificado foi emitido.
    Unidade organizacional do assunto [subject_organizational_unit] A unidade organizacional (OU) para a qual o certificado é emitido.
    Organização do assunto [subject_organization] A organização (O) para a qual o certificado é emitido.
    E-mail do assunto [subject_email] O endereço de e-mail da organização para a qual o certificado foi emitido.
    Válido de [valid_from] O certificado é válido a partir desta data (Exibido no seu fuso horário.). Por exemplo, 2023-09-25 10:43:03
    Válido até [valid_to]

    A data de vencimento do certificado (Exibido no seu fuso horário.). Por exemplo, 2024-09-24 10:43:03
    Estado [estado] Quando Descoberta coleta o certificado, o campo indica instalado
    Nome alternativo do assunto [subject_alternative_name] Uma lista de referências a nomes de host alternativos usados pelo servidor.
    Emissor [issuer] Neste campo, há uma referência ao registro do certificado. O emissor é a entidade que assinou e emitiu o certificado. A referência estará disponível se o certificado emitido fizer parte da mesma carga.
    Certificado instalado [sn_disco_certmgmt_cmdb_installed_certificate]
    Método de descoberta [discovery_method] Se um padrão descobriu este certificado instalado, o campo indicará Padrão.
    Origem [source] O endereço IP do servidor host no qual a descoberta é executada.
    Servidor [server]

    O servidor Web baseado em Java ou o servidor Web baseado em Windows que armazena o certificado em Java KeyStores na máquina host.
    Emissor raiz [root_issuer] Uma referência ao registro do certificado raiz. A referência estará disponível se o certificado emitido fizer parte da mesma carga.