Zertifikatsbestand-Management Tabellen
Zertifikatsbestand-Management Tabellen bieten ein zentralisiertes System zum Nachverfolgen und Verwalten digitaler Zertifikate. Sie erfassen wichtige Details, einschließlich erkannter Zertifikate, Installationsstandorte, Verlaufsdaten und zugehöriger Aufgaben wie Verlängerungen und Anforderungen. Dieses Framework stellt eine effiziente Zertifikatverwaltung sicher, unterstützt Sicherheit, Compliance und optimierte Vorgänge.
| Tabelle | Beschreibung |
|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] |
Discovery füllt diese Tabelle mit einem Datensatz für jedes eindeutige Zertifikat aus, das für die Zertifikatverwaltung erkannt wird. Die Fingerabdruckspalte ist für jedes Serverzertifikat eindeutig. Hinweis: Sie können auch die gesamte Zertifikatkette mithilfe der zugehörigen Liste in der Tabelle „eindeutiges Zertifikat“ anzeigen. |
| Installiertes Zertifikat [sn_disco_certmgmt_cmdb_installed_certificate] |
Discovery füllt diese Tabelle mit allen erkannten Zertifikaten aus und zeigt alle Standorte an, an denen Zertifikate installiert sind. Es hat keinen Verweis auf das Server-CI und durchläuft nicht Ire. Alle Beziehungen zum verwalteten Zertifikat werden in der CI-Beziehungstabelle [cmdb_rel_ci] gespeichert. Die Beziehungen können für Server, Anwendungen oder Business-Services gelten. |
| Erkanntes Zertifikat [sn_disco_certmgmt_certificate_history] |
Erkannte Zertifikate werden in dieser Tabelle zuerst als Teil des Shazzam- und URL-Discovery-Sensors gespeichert und zeigt die XML-Nutzlast aller Zertifikate mit dieser Adresse an. |
| Zertifikatdomäne [Certificate_Domain] |
Speichert eine oder mehrere Domänen für den alternativen Antragstellernamen. |
| Zertifikataufgabe [sn_disco_certmgmt_certificate_task] |
Speichert alle Zertifikatverlängerungsaufgaben und neue Zertifikatanforderungsaufgaben. |
| Zertifikat-URL [sn_disco_certmgmt_cert_url] |
Enthält eine Liste von URLs nach Zeile, die für die Zertifikat-Discovery als Ziel dienen sollen. |
| Anmeldeinformationen Für Zertifikatverwaltung [sn_disco_certmgmt_certificate_management_credential] (Zertifikatbestand und -Verwaltung Version 1.1.7) |
Speichert die CA-Typen, einschließlich GoDaddy und DigiCert. Andere werden basierend auf dem Skript certificate_Authority ausgefüllt. Nur Discovery_admin kann andere ZERTIFIZIERUNGSSTELLEN-Anmeldeinformationen erstellen. Support für externe Anmeldeinformationen ist in einem zukünftigen Release verfügbar. |
| Geplante Zertifikat-URL [sn_discovery_cert_url_sched_m2m] |
Verknüpft die zu erkennenden URLs [Discovery_cert_url] mit einem bestimmten Discovery-Zeitplan [Discovery_schedule]. |
| Zertifizierungsstelle [sn_disco_certmgmt_ca] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Enthält den Namen der Zertifizierungsstelle und die Basis-URL der REST-API. |
| Zertifizierungsstellen-API-URL [sn_disco_certmgmt_ca_api_url] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Enthält die Referenz der Zertifizierungsstelle, die Endpunkt-URL der REST-API und den Zertifikatvalidierungstyp. |
| Routing-Richtlinie [sn_disco_certmgmt_routing_policy] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Entscheidet, welche CA für Zertifikatvorgänge kontaktiert werden muss. Diese Tabelle enthält die CA, CA-URL, Anmeldeinformationen, Genehmigungsgruppe, Zuweisungsgruppe, und CSR-Attribute. |
| Automatisierte Zertifikataufgabe [sn_disco_certmgmt_task] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Enthält alle automatisierten Zertifikatanforderungsaufgaben (neu, verlängern und widerrufen). |
| Neue Zertifikataufgaben [sn_disco_certmgmt_new_task] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Erweitert aus sn_disco_certmgmt_task und enthält neue Zertifikatanforderungsaufgaben. |
| Aufgaben „Zertifikat verlängern“ [sn_disco_certmgmt_renew_task] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Erstreckt sich von sn_disco_certmgmt_task und enthält Aufgaben zur Anforderung von Zertifikatverlängerung. |
| Aufgaben „Zertifikat widerrufen“ [sn_disco_certmgmt_revoke_task] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Erweitert aus sn_disco_certmgmt_task und enthält Anforderungsaufgaben zum Widerrufen von Zertifikaten. |
| Zertifikatverlängerungen [sn_disco_certmgmt_certificate_extension] (Zertifikatbestand und -Verwaltung Version 1.3.8) |
Speichert Informationen für alle Serverzertifikate. |