Zertifikatsbestand-Management Tabellen
Zertifikatsbestand-Management -Tabellen bieten ein zentralisiertes System zum Nachverfolgen und Verwalten digitaler Zertifikate. Sie erfassen wichtige Details, einschließlich erkannter Zertifikate, Installationsorte, Verlaufsdaten und zugehörige Aufgaben wie Verlängerungen und Anforderungen. Dieses Framework gewährleistet eine effiziente Zertifikatverwaltung und unterstützt Sicherheit, Compliance und optimierte Vorgänge.
| Tabelle | Beschreibung |
|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] |
Discovery füllt diese Tabelle mit einem Datensatz für jedes eindeutige Zertifikat, das für die Zertifikatverwaltung erkannt wurde. Die Fingerabdruckspalte ist für jedes Serverzertifikat eindeutig. Hinweis: Sie können die gesamte Zertifikatkette auch mithilfe der zugehörigen Liste in der Tabelle „Eindeutiges Zertifikat“ anzeigen. |
| Installiertes Zertifikat [sn_disco_certmgmt_cmdb_installed_certificate] |
Discovery füllt diese Tabelle mit allen erkannten Zertifikaten und zeigt alle Speicherorte an, an denen Zertifikate installiert sind. Sie enthält keinen Verweis auf das Server-CI, und IRE wird nicht durchlaufen. Alle Beziehungen mit dem verwalteten Zertifikat werden in der Tabelle „CI-Beziehung“ [cmdb_rel_ci] gespeichert. Die Beziehungen können für Server, Anwendungen und Business Services sein. |
| Erkanntes Zertifikat [sn_disco_certmgmt_certificate_history] |
Erkannte Zertifikate werden zuerst als Teil des Shazzam- und URL-Erkennungssensors in dieser Tabelle gespeichert und zeigen die XML-Nutzlast aller Zertifikate mit dieser Adresse an. |
| Zertifikatdomäne [Zertifikat_Domäne] |
Speichert eine oder mehrere Domänen für den alternativen Antragstellernamen. |
| Zertifikataufgabe [sn_disco_certmgmt_certificate_task] |
Speichert alle Zertifikatverlängerungsaufgaben und neuen Zertifikatanforderungsaufgaben. |
| Zertifikat-URL [sn_disco_certmgmt_cert_url] |
Enthält eine Liste von URLs nach Zeile, die als Ziel für die Zertifikaterkennung dienen sollen. |
| Zertifikatverwaltungs-Anmeldeinformationen [sn_disco_certmgmt_certificate_management_credential] (Version 1.1.7 Certificate Inventory and Management) |
Speichert die CA-Typen, einschließlich GoDaddy und DigiCert. Andere werden basierend auf dem Skript certificate_authority gefüllt. Nur discovery_admin kann andere CA-Anmeldeinformationen erstellen. Für zukünftige Releases ist die Unterstützung von externen Anmeldeinformationen vorgesehen. |
| Geplante Zertifikat-URL [sn_discovery_cert_url_sched_m2m] |
Verknüpft die zu erkennenden URLs [discovery_cert_url] mit einem bestimmten Erkennungszeitplan [discovery_schedule]. |
| Zertifizierungsstelle [sn_disco_certmgmt_ca] (Version 1.3.8 Certificate Inventory and Management) |
Enthält den Namen der Zertifizierungsstelle und die Basis-URL der REST-API. |
| Zertifizierungsstellen-API-URL [sn_disco_certmgmt_ca_api_url] (Version 1.3.8 Certificate Inventory and Management) |
Enthält die Referenz der Zertifizierungsstelle, die Endpunkt-URL der REST-API und den Zertifikatvalidierungstyp. |
| Routing-Richtlinie [sn_disco_certmgmt_routing_policy] (Version 1.3.8 Certificate Inventory and Management) |
Entscheidet, welche Zertifizierungsstelle für Zertifikatvorgänge kontaktiert werden muss. Diese Tabelle enthält die Attribute für die Zertifizierungsstelle, deren URL, Anmeldeinformationen, Genehmigungsgruppe, Zuweisungsgruppe und CSR. |
| Automatisierte Zertifikataufgabe [sn_disco_certmgmt_task] (Version 1.3.8 Certificate Inventory and Management) |
Enthält alle automatisierten Zertifikatanforderungsaufgaben (neu, verlängern und widerrufen). |
| Neue Zertifikataufgaben [sn_disco_certmgmt_new_task] (Version 1.3.8 Certificate Inventory and Management) |
Erweitert von sn_disco_certmgmt_task und enthält neue Zertifikatanforderungsaufgaben. |
| Aufgaben „Zertifikat verlängern“ [sn_disco_certmgmt_renew_task] (Version 1.3.8 Certificate Inventory and Management) |
Erweitert von sn_disco_certmgmt_task und enthält Aufgaben zur Anforderung von Zertifikatverlängerungen. |
| Aufgaben „Zertifikat widerrufen“ [sn_disco_certmgmt_revoke_task] (Version 1.3.8 Certificate Inventory and Management) |
Erweitert von sn_disco_certmgmt_task und enthält Anforderungsaufgaben zum Widerrufen von Zertifikaten. |
| Zertifikatverlängerungen [sn_disco_certmgmt_certificate_extension] (Version 1.3.8 Certificate Inventory and Management) |
Speichert Informationen für alle Serverzertifikate. |