Zertifikaterkennung über individuelle URL-Scans ausführen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um die Zertifikaterkennung über URL-Scans zu initiieren, müssen Sie einzelne URLs manuell einbeziehen und einen neuen Zeitplan für Zertifikate Discovery konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin oder discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nur die Zertifikate, die während URL-Scans auf dem Server verfügbar sind, können erkannt werden. Verwenden Sie den folgenden Befehl, um die verfügbaren Zertifikate zu bestätigen:

    openedssl s_client -showcerts -connect<URL> :<PORT>

    Prozedur

    1. Navigieren zu Alle > Zertifikatverwaltung > Quell-URLs für Zertifikaterkennung.
    2. Um der Tabelle einzelne URLs hinzuzufügen, wählen Sie Neu.
      Stellen Sie sicher, dass Sie genaue Ergebnisse erhalten, indem Sie URLs im folgenden Format eingeben: Schema://host:port. Der Port ist optional, und Standardwerte werden verwendet, wenn sie nicht angegeben sind. Beispiele: https://www.servicenow.com oder https://servicenow.com:443, ldaps://myldap.com oder ldaps://myldap.com:636.
    3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten Ihrer Discovery -Zeitpläne finden Sie unter Planen einer horizontalen Erkennung.
      1. Wählen Sie Discovery: Zertifikate aus.
      2. Wählen Sie Typ der Zertifikaterkennung:URL-Zertifikaterkennung aus.

        Lassen Sie die Batch-Größe unverändert, es sei denn, es wird ausdrücklich empfohlen, sie zu ändern.

    4. Um andere URLs hinzuzufügen oder zu löschen, wählen Sie auf der Registerkarte Zertifikat-URLs die Option Bearbeitenaus.
    5. Wählen Sie Absenden.
    6. Aktivieren Sie das Kontrollkästchen, um URLs aus der Tabelle „HTTP(S)-Endpunkt“ [cmdb_ci_endpoint_http] in den Erkennungsprozess einzubeziehen.

    Ergebnisse

    Wenn Ihr Discovery-Zeitplan ausgeführt wird, wird in den angegebenen URLs automatisch nach Zertifikaten gescannt, und alle URLs werden aus der Tabelle cmdb_ci_endpoint_http abgerufen. Anschließend wird eine Zuordnung zwischen der URL und dem Zeitplan in sn_disco_certmgmt_cert_url_sched_m2m erstellt.

    Wenn Service-Mapping aktiviert ist, wird standardmäßig eine Beziehung zwischen dem HTTP-Endpunkt und der Anwendung erstellt, wenn ein Eintrag in cmdb_ci_endpoint_http erstellt wird. Beispielsweise wird die Anwendung Amazon automatisch mit amazon.com verknüpft.

    Die Beziehung lautet: cmdb_ci_endpoint_http[übergeordnet] --> [Endpunkt implementieren in::Endpunkt implementieren von] --> cmdb_ci_appl[untergeordnet].

    Wenn die obige Beziehung vorhanden ist, erstellt die URL-Zertifikaterkennung eine zusätzliche Beziehung zwischen dem Zertifikat und der Anwendung. Diese Beziehung lautet: cmdb_ci_appl[übergeordnet] --> [Verwendet::Verwendet von] --> cmdb_ci_certificate[untergeordnet].

    Hinweis:
    URL-Erkennungszeitpläne generieren keine Serverkonfigurationselemente (CIs).