AWS Certificate Manager-Discovery

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Cloud-Discovery Verwendet Muster, um Zertifikatdaten zu erkennen, die die aufweisen Amazon AWS Cloud Certificate Manager (ACM) verwaltet. Die Erkennung dieser Daten erfordert die Installation und Aktualisierung Muster für Discovery und Service-Mapping Und Zertifikatsbestand-Management.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Überprüfen Sie die Konfiguration von AWS Account
    Weitere Informationen finden Sie unter Cloud-Discovery erkunden
    Überprüfen Sie die Installation der Plugins
    Zertifikatsbestand-Management(sn_Disco_certmgmt) Mindestens 3.4.0
    Muster für Discovery und Service-Mapping(sn_itom_pattern) Mindestens 1.12.0
    Verifizieren Sie das Cloud-Discovery Hat Berechtigungen zum Erkennen AWS
    Führen Sie die folgenden Befehle mit aus AWS CLI zum Überprüfen der Berechtigungen und Richtlinien, die an Ihre aktive IAM-Rolle angehängt sind:
    • Zertifikate auflisten

      AWS_PAGER=„“ aws acm list-Certificates --Region <region>

    • Beschreiben Sie Zertifikate

      AWS_PAGER='' awsacm description-certificate --certificate-arnarn:aws:acm:<region>:<accout_id>:certificate/<certificate_id>

    • Ruft Zertifikate Ab

      AWS_PAGER='' awsacm GET-certificate --certificate-arnarn:aws:acm:<region>:<account_id>:certificate/<certificate_id>

    • Tags abrufen

      AWS_PAGER='' awsresourcegroupstaggingapi get-resources --Tags-per-page 100 --resource-type-Filters 'acm:certificate'

    Legen Sie die Konfiguration der Systemeigenschaft fest
    Wenn die Systemeigenschaft sn_itom_pattern.issuer_certificate_search_by_idnIst auf festgelegt Falsch , Discovery Verwendet die Zertifikatfingerabdrücke, um Aussteller und Stammaussteller zu finden.
    Verifizieren Sie MID-Server Anforderungen
    Die MID-Server Muss entweder ALLE Fähigkeiten oder AWS-Fähigkeit haben.
    Überprüfen Sie die Konfiguration von Cloud-Discovery Zeitplan
    Weitere Informationen finden Sie unter Erstellen Sie in einen Discovery-Zeitplan Cloud Discovery Workspace

    Überprüfen Sie die REST API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die Amazon AWS: Zertifikatmanager Muster und Amazon AWS – Zertifikate-Tags sammeln Die gemeinsame Bibliothek unterstützt die Erkennung der folgenden Tabellen und Felder.
    Feld Beschreibung
    Eindeutige Zertifikate [cmdb_ci_certificate] ​
    Name

    Der Hostname/die Domäne, die dem Zertifikat zugeordnet ist.

    Beispiel: *.service-now.com

    Fingerabdruck

    Hashwert des Zertifikats

    Beispiel: D708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f

    Fingerabdruck-Algorithmus

    Der Algorithmus, der zum Hash des Zertifikats verwendet wird. Beispiel: Discovery Berechnet Fingerabdrücke vom SHA-256-Algorithmus, sodass der ausgefüllte Wert: SHA-256

    Seriennummer Seriennummer des Zertifikats Beispiel: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 TT 76 b5 e8 c1 73
    Allgemeiner Antragstellername

    Der Hostname/die Domäne, die dem Zertifikat zugeordnet ist. Beispiel: *.service-now.com

    Eindeutiger Antragstellername

    Der eindeutige Name der Entität, für die das Zertifikat ausgestellt wird. ​

    Der eindeutige Name des Antragstellers besteht aus folgenden Elementen
    • Allgemeiner Name (CN).
    • Organisation (O): Die Organisation, die besitzt Domäne An die das Zertifikat ausgestellt wird.
    • Organisationseinheit (OU): Die Organisationseinheit, die Eigentümer von ist Domäne An die das Zertifikat ausgestellt wird.
    Allgemeiner Ausstellername

    Der allgemeine Name des Zertifikatausstellers. Beispiel: Entrust-Zertifizierungsstelle.
    Eindeutiger Name des Ausstellers

    Der eindeutige Name des Zertifikatausstellers.

    Der eindeutige Name des Ausstellers besteht aus folgenden Elementen
    • Allgemeiner Name (CN): Die Behörde, die das Zertifikat ausgestellt hat. Beispiel: Entrust-Zertifizierungsstelle .
    • Organisation (O): Die Organisation, die das Zertifikat ausgestellt hat. Beispiel: „Entrust“, Inc .
    • Organisationseinheit (OU): Die Einheit, die über die gesetzlichen Rechte zum Ausstellen des Zertifikats verfügt.
    Verlängerungsnachverfolgung

    Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​

    Discovery Legt fest Verlängerungsnachverfolgung Bis Priorität 3 Wenn die Systemeigenschaft Glide.Discovery.zert.enable_Renewal_Task_Creation_for_discovered_Certificates Ist auf festgelegt Wahr .
    Gültig ab Das Zertifikat ist ab diesem Datum (UTC) gültig. Beispiel: 25. September 2023 10:43:03
    Gültig Bis

    Das Ablaufdatum des Zertifikats (UTC). Beispiel: 2024 2011-09-24 10:43:03
    Antragstellerorganisation

    Die Organisation (O), an die das Zertifikat ausgestellt wird.
    Antragsteller-Organisationseinheit Die Organisationseinheit (OU), für die das Zertifikat ausgestellt wird.
    Antragstellerland Das Land (C) der Organisation, für die das Zertifikat ausgestellt wird. Wird in einem zweistelligen Ländercode ausgefüllt.
    Antragstellerstatus Die Region, das Bundesland (ST) oder die Provinz der Organisation, für die das Zertifikat ausgestellt wird. Wird mit zweistelligem Code ausgefüllt.
    Antragsteller-Ort Die Stadt, der Standort (L) der Organisation, für die das Zertifikat ausgestellt wird.
    E-Mail-Adresse des Antragstellers Die E-Mail-Adresse der Organisation, an die das Zertifikat ausgestellt wird.
    Bearbeiter Ein Verweis auf die Entität, die das Zertifikat signiert und ausgestellt hat. Die Referenz ist verfügbar, wenn das ausgestellte Zertifikat Teil derselben Nutzlast ist.
    Stammaussteller Ein Verweis auf das Stammzertifikat. Die Referenz ist verfügbar, wenn das ausgestellte Zertifikat Teil derselben Nutzlast ist.
    Alternativer Antragstellername Der Name des Zertifikatdomänendatensatzes.

    CI-Beziehungen

    Die Amazon AWS: Zertifikatmanager Muster und Amazon AWS – Zertifikate-Tags sammeln Die gemeinsame Bibliothek unterstützt die Erkennung der folgenden Beziehungen:

    CI Beziehung CI
    Eindeutiges Zertifikat​[cmdb_ci_certificate] Hostet::Gehostet auf AWS-Rechenzentrum​[cmdb_ci_aws_Datacenter]
    Eindeutiges Zertifikat​[cmdb_ci_certificate] ​ Hostet::Gehostet auf Cloud-Service-Account​[cmdb_ci_Cloud_Service_Account] ​
    Schlüsselwert​[cmdb_key_value] ​ Referenz ​ Eindeutiges Zertifikat​[cmdb_ci_certificate] ​