Führen Sie die Zertifikaterkennung über einzelne URL-Scans aus

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Um die Zertifikat-Discovery durch URL-Scans zu initiieren, müssen Sie einzelne URLs manuell einschließen und ein neues Zertifikat konfigurieren Discovery Zeitplan.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nur die Zertifikate, die während URL-Scans auf dem Server verfügbar sind, können erkannt werden. Verwenden Sie den folgenden Befehl, um die verfügbaren Zertifikate zu bestätigen:

    openssl s_Client -showcerts -Connect <URL>:<PORT> </dev/null

    Prozedur

    1. Navigieren zu Alle > Zertifikatverwaltung > URL der Zertifikaterkennungsquellean.
    2. Wählen Sie aus, um der Tabelle einzelne URLs hinzuzufügen Neu .
      Stellen Sie genaue Ergebnisse sicher, indem Sie URLs im folgenden Format eingeben: Schema://Host:Port. Der Port ist optional, und wenn nicht angegeben, werden Standardwerte verwendet. Beispiel: https://www.servicenow.com oder https://servicenow.com:443, ldaps://myldap.com oder ldaps://myldap.com:636.
    3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten von finden Sie Discovery Zeitpläne, siehe Planen Sie eine horizontale Discovery .
      1. Wählen Sie Aus Discovery : Zertifikate .
      2. Wählen Sie Aus Zertifikat-Discovery-Typ : URL-Zertifikaterkennung .

        Behalten Sie die Batchgröße unverändert bei, es sei denn, es gibt eine bestimmte Empfehlung zum Ändern.

    4. Zum Hinzufügen oder Löschen anderer URLs aus Zertifikat-URLs Registerkarte auswählen Bearbeiten .
    5. Wählen Sie Absenden.
    6. Aktivieren Sie das Kontrollkästchen, um URLs aus der Tabelle „HTTP(s)-Endpunkt“ [cmdb_ci_endpoint_http] in den Discovery-Prozess einzubeziehen.

    Ergebnisse

    Wenn Sie Discovery Zeitplanausführungen; scannt automatisch nach Zertifikaten für die angegebenen URLs und ruft alle URLs aus der cmdb_ci_endpoint_http-Tabelle ab. Erstellt dann eine Zuordnung zwischen der URL und dem Zeitplan in sn_disco_certmgmt_cert_url_sched_m2m.

    Mit Service-Mapping Standardmäßig aktiviert, erstellt sie eine Beziehung zwischen dem HTTP-Endpunkt und der Anwendung, wenn ein Eintrag in cmdb_ci_endpoint_http. erstellt wird Beispielsweise wird die Amazon-Anwendung automatisch mit Amazon.com verbunden.

    Die Beziehung ist: cmdb_ci_endpoint_http[parent] --> [Endpunkt implementieren, um::Endpunkt implementieren von] --> cmdb_ci_appl[Child].

    Wenn die obige Beziehung vorhanden ist, erstellt die URL-Zertifikat-Discovery eine zusätzliche Beziehung zwischen dem Zertifikat und der Anwendung. Diese Beziehung ist: cmdb_ci_appl[parent] --> [verwendet::verwendet von] --> cmdb_ci_certificate[Child].

    Hinweis:
    URL-Discovery-Zeitpläne generieren keine Serverkonfigurationselemente (CIs).