TLS-Erweiterungsklassen (Transport Layer Security)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die CMDB CI-Klassenmodelle Die Store-App fügt eine Klasse für TLS-Zertifikate hinzu oder aktualisiert sie.

    Die CMDB CI-Klassenmodelle App fügt Klassenmodelle hinzu, die erweitern CMDB Klassenhierarchie, einschließlich Klassenbeschreibungen, Identifizierungsregeln, Bezeichnereinträge und falls zutreffend, abhängige Beziehungen. Sie können die hinzugefügten Klassen wie jede andere verwenden CMDB Klasse. Anwendungen wie Muster für Discovery und Service-Mapping Kann die Klassenerweiterungen verwenden, um CIs auszufüllen und Technologien und Software zu erkennen.

    Sie finden vollständige Versionshinweise für alle CMDB CI-Klassenmodelle Releases um:

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Transport Layer Security (TLS)

    TLS ist ein kryptografisches Protokoll, das Kommunikationssicherheit über ein Computernetzwerk bietet. Das TLS-Protokoll bietet Datenschutz und Datenintegrität zwischen kommunizierenden Computeranwendungen. Sobald der Client und der Server der Verwendung von TLS zugestimmt haben, verhandeln sie eine statusbehaftete Verbindung mithilfe eines Handshake-Verfahrens. Der Server stellt die Identifizierung normalerweise in Form eines digitalen Zertifikats bereit. Das Zertifikat enthält den Servernamen, die vertrauenswürdige Zertifizierungsstelle (Certificate Authority, CA), die für die Authentizität des Zertifikats bürgt, und den öffentlichen Verschlüsselungsschlüssel des Servers. Der Client bestätigt die Gültigkeit des Zertifikats, bevor er fortfahren kann. Wenn der Handshake abgeschlossen ist, wird eine gesicherte Verbindung hergestellt.

    Abbildung : 1. In integrierte TLS-Zertifikatklassen CMDB Klassenhierarchie

    In integrierte TLS-Zertifikatklassen CMDB Klassenhierarchie.

    Zertifizierungsklasse für bereichsbezogene Apps

    Die Zertifizierungsklasse für bereichsbezogene Apps unterstützt TLS-Zertifikate. Mit dieser Klasse können Sie Zertifikate proaktiv verwalten, indem Sie Stakeholder über bevorstehende Abläufe auf dem Laufenden halten. Verwenden Sie diese Erweiterungsklasse, um sicherzustellen, dass Zertifikate vor ihrem Ablauf überwacht und verlängert werden, um schwerwiegende Ausfälle von Produktionssystemen zu verhindern.

    Klassen

    In diesem Abschnitt werden die Klassen aufgeführt, die die CMDB CI-Klassenmodelle Store-App fügt hinzu oder aktualisiert sie. Weitere Details zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.

    Die CMDB CI-Klassenmodelle: Release 1.4.0 aktualisiert die folgende Klasse:
    Klasse Erweitert Beschreibung
    Eindeutiges Zertifikat [cmdb_ci_certificate] Konfigurationselement [cmdb_ci] Ein öffentliches Schlüsselzertifikat im X.509-Standardformat.
    Die CMDB CI-Klassenmodelle Die Store-App ändert die eindeutige Zertifikatklasse [cmdb_ci_certificate] wie folgt:
    • Die assigned_toAttribut hängt jetzt von ab assignment_groupAttribut, damit Anwender in der assigned_toAttribut werden basierend auf dem angegebenen gefiltert assignment_group.
    • Die Zertifikatbestand und -Verwaltung Die Store-App füllt die Tabelle „eindeutiges Zertifikat“ [cmdb_ci_certificate] aus. Die Listenansicht für diese Klasse hat keinen Neu Schaltfläche und Sie können der Tabelle keine neuen Datensätze mehr hinzufügen. Dies liegt daran, dass bestimmte Felder aus binärcodierten Parametern im Zertifikat extrahiert werden, die Anwender möglicherweise nicht angeben können. Außerdem müssen Zertifikate erkannt werden, eher hochgeladen.
    • Sie können keine Anhänge mehr in hinzufügen oder löschen Certificate fileAttribut.
    Die CMDB CI-Klassenmodelle: Release 1.3.0 fügt die folgenden Klassen hinzu. Für die Liste der Klassen in Basissystem, Einschließlich Klassen, die diese App erweitern könnte, siehe CMDB-Tabellenbeschreibungen.
    Klasse Erweitert Beschreibung
    Eindeutiges Zertifikat [cmdb_ci_certificate] Konfigurationselement [cmdb_ci] N/V
    Zertifikatdomäne [certificate_domain] N/V Vollqualifizierter Domänenname

    Klassenspalten

    CMDB CI-Klassenmodelle: Release 1.4.0 fügt den jeweiligen Klassen die folgenden Spalten hinzu.

    Tabelle : 1. Eindeutige Zertifikatklasse [cmdb_ci_certificate]
    Spalten hinzugefügt Beschreibung
    Zertifikatdatei Zertifikat in codierter Form.
    Fingerabdruck Hashwert des Zertifikats
    Fingerabdruck-Algorithmus Algorithmus, der zum Hashen des Zertifikats verwendet wird
    Ist Zertifizierungsstelle Gibt an, ob ein Zertifikat eine Zertifizierungsstelle (Certificate Authority, CA) ist oder nicht.
    Ist selbstsigniert Gibt an, ob das Zertifikat selbstsigniert ist oder nicht.
    Bearbeiter Entität, die das Zertifikat signiert und ausgestellt hat.

    Referenz: Eindeutiges Zertifikat [cmdb_ci_certificate]
    Allgemeiner Ausstellername Allgemeiner Name des Ausstellers
    Eindeutiger Name des Ausstellers Eindeutiger Name des Ausstellers
    Schlüsselgröße Größe des vom Signaturalgorithmus verwendeten Schlüssels
    Auswahlmöglichkeiten:
    • Aufgaben mit Priorität 1 erstellen
    • Aufgaben mit Priorität 3 erstellen
    • Keine Verlängerungsaufgaben erstellen
    Verlängerungsnachverfolgung Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​
    Stammaussteller Stammentität, die das Zwischenzertifikat signiert und ausgestellt hat.
    Auswahlmöglichkeiten:
    • Extern
    • Intern

    Referenz: Eindeutiges Zertifikat [cmdb_ci_certificate]
    Servicetyp Gibt an, ob das Zertifikat für externe oder interne Services verwendet wird.
    Signaturalgorithmus Der kryptografische Algorithmus, der zum Signieren des Zertifikats verwendet wird.
    Auswahlmöglichkeiten:
    • Ausgegeben
    • Installiert
    • Widerrufen
    • Deaktiviert
    Status Lebenszyklusstatus des Zertifikats
    Alternativer Antragstellername

    Liste vollqualifizierter Domänennamen, die durch das Zertifikat gesichert werden

    Referenz: Zertifikatdomäne [certificate_Domain]
    Allgemeiner Antragstellername Identifiziert den dem Zertifikat zugeordneten Hostnamen/die Domäne
    Antragstellerland Zweistelliger Ländercode des Antragstellers.
    Eindeutiger Antragstellername Identifizierende Informationen des Antragstellers
    E-Mail-Adresse des Antragstellers E-Mail-Adresse des Antragstellers.
    Antragsteller-Ort Ort des Antragstellers
    Antragstellerorganisation Organisation des Antragstellers.
    Antragsteller-Organisationseinheit Organisationseinheit des Antragstellers
    Antragstellerstatus Status des Antragstellers
    Gültig ab Gültigkeitsstartzeitraum des Zertifikats
    Gültig bis Gültigkeitsendzeitraum des Zertifikats
    Version X.509-Version des Zertifikats
    Tabelle : 2. Klasse der Zertifikatdomäne [certificate_Domain]
    Spalten hinzugefügt Beschreibung
    Domäne Vollqualifizierter Domänenname

    CMDB CI-Klassenmodelle: Release 1.3.0 fügt keine Spalten hinzu.