Führen Sie die Zertifikaterkennung über einzelne URL-Scans aus
Um die Zertifikat-Discovery durch URL-Scans zu initiieren, müssen Sie einzelne URLs manuell einschließen und ein neues Zertifikat konfigurieren DiscoveryZeitplan.
Vorbereitungen
Erforderliche Rolle: administrator oder Discovery_admin
Warum und wann dieser Vorgang ausgeführt wird
Nur die Zertifikate, die während URL-Scans auf dem Server verfügbar sind, können erkannt werden. Verwenden Sie den folgenden Befehl, um die verfügbaren Zertifikate zu bestätigen:
openssl s_Client -showcerts -Connect <URL>:<PORT> </dev/nullProzedur
Ergebnisse
Wenn Sie DiscoveryZeitplanausführungen; scannt automatisch nach Zertifikaten für die angegebenen URLs und ruft alle URLs aus der cmdb_ci_endpoint_http-Tabelle ab. Erstellt dann eine Zuordnung zwischen der URL und dem Zeitplan in sn_disco_certmgmt_cert_url_sched_m2m.
Mit Service-MappingStandardmäßig aktiviert, erstellt sie eine Beziehung zwischen dem HTTP-Endpunkt und der Anwendung, wenn ein Eintrag in cmdb_ci_endpoint_http. erstellt wird Beispielsweise wird die Amazon-Anwendung automatisch mit Amazon.com verbunden.
Die Beziehung ist: cmdb_ci_endpoint_http[parent] --> [Endpunkt implementieren, um::Endpunkt implementieren von] --> cmdb_ci_appl[Child].
Wenn die obige Beziehung vorhanden ist, erstellt die URL-Zertifikat-Discovery eine zusätzliche Beziehung zwischen dem Zertifikat und der Anwendung. Diese Beziehung ist: cmdb_ci_appl[parent] --> [verwendet::verwendet von] --> cmdb_ci_certificate[Child].