Führen Sie die Zertifikat-Discovery über aus Agent Client Collector Visibility – Inhalt

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Erkennen Sie TLS-/SSL-Zertifikate, die von Ports verwendet werden, die auf dem Server des Service Desk-Mitarbeiters ausgeführt werden. Die Zertifikatsbestand-Management Die Anwendung verwendet diese Informationen, um TLS-/SSL-Zertifikate zu verwalten.

    Vorbereitungen

    Überprüfen Sie, ob die neueste Version von ist Agent Client Collector Visibility – Inhalt(ACC-VC) ist installiert.

    Überprüfen Sie, ob die neueste Version von ist Zertifikatsbestand-Management Ist installiert.

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Navigieren zu Alle > Agent Client Collector > Richtlinienan.
    2. Aktivieren Sie TLS SSL Certificate CaptureRichtlinie.
    3. Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaftenan.
    4. So erkennen Sie Zertifikate an bestimmten Ports:
      1. Suchen Sie nach der Eigenschaft sn_acc_vis_content.tls_ssl_scanner_ports, und wählen Sie sie aus.
      2. Geben Sie eine kommagetrennte Liste von Portnummern ein, für die im nach Zertifikaten gescannt werden soll Auswahlmöglichkeiten Feld.
        Standardmäßig sind die Werte mit den für konfigurierten Werten identisch tls_ssl_certsEigenschaft.
    5. So erkennen Sie Zertifikate auf allen verfügbaren offenen Ports:
      1. Suchen Sie nach der Eigenschaft sn_acc_vis_content.tls_ssl_scan_all_open_ports, und wählen Sie sie aus.
      2. Weisen Sie den Wert zu Wahr .
    6. Wahlweise: Um das Originalzertifikat in der Instanz zu speichern, legen Sie fest sn_acc_vis_content.tls_ssl_keep_originalEigenschaft bis Wahr .

    Ergebnisse

    Die Agent Client Collector Erfasst die Daten und erkennt die TLS/SSL-Zertifikate. Diese Daten sind mit den Daten identisch, die vom IP-basierten erfasst werden tls_ssl_probeEigenschaft.

    Die TLS/SSL-Zertifikate werden in den folgenden Tabellen ausgefüllt:
    • Erkannte Zertifikate [sn_Disco_certmgmt_certificate_history]
    • Eindeutige Zertifikate [cmdb_ci_certificate]
    • Installierte Zertifikate [sn_Disco_certmgmt_cmdb_installed_certificate]

    Zwischen den erkannten Zertifikaten und dem entsprechenden Host-CI (in diesem Fall der Server des Service Desk-Mitarbeiters) wird eine CI-Beziehung erstellt.