Zertifikatsbestand-Management Tabellen
Zertifikatsbestand-Management Tabellen bieten ein zentrales System zum Nachverfolgen und Verwalten digitaler Zertifikate. Sie erfassen wichtige Details, einschließlich erkannter Zertifikate, Installationsstandorte, Verlaufsdaten und zugehöriger Aufgaben wie Verlängerungen und Anforderungen. Dieses Framework stellt eine effiziente Zertifikatverwaltung sicher, unterstützt Sicherheit, Compliance und optimierte Vorgänge.
| Tabelle | Beschreibung |
|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] |
Discovery füllt diese Tabelle mit einem Datensatz für jedes eindeutige Zertifikat aus, das für die Zertifikatverwaltung erkannt wird. Die Fingerabdruckspalte ist für jedes Serverzertifikat eindeutig. Hinweis: Sie können auch die gesamte Zertifikatkette mithilfe der zugehörigen Liste in der Tabelle „eindeutiges Zertifikat“ anzeigen. |
| Installiertes Zertifikat [sn_Disco_certmgmt_cmdb_installed_certificate] |
Discovery füllt diese Tabelle mit allen erkannten Zertifikaten aus und zeigt alle Standorte an, an denen Zertifikate installiert sind. Sie enthält keinen Verweis auf das Server-CI, und IRE wird nicht durchlaufen. Alle Beziehungen mit dem verwalteten Zertifikat werden in der Tabelle „CI-Beziehung“ [cmdb_rel_ci] gespeichert. Die Beziehungen können für Server, Anwendungen und Business Services sein. |
| Erkanntes Zertifikat [sn_Disco_certmgmt_certificate_history] |
Erkannte Zertifikate werden zuerst als Teil des Shazzam- und URL-Erkennungssensors in dieser Tabelle gespeichert und zeigen die XML-Nutzlast aller Zertifikate mit dieser Adresse an. |
| Zertifikatdomäne [Certificate_Domain] |
Speichert eine oder mehrere Domänen für den alternativen Antragstellernamen. |
| Zertifikataufgabe [sn_Disco_certmgmt_certificate_Task] |
Speichert alle Zertifikatverlängerungsaufgaben und neue Zertifikatanforderungsaufgaben. |
| Zertifikat-URL [sn_Disco_certmgmt_cert_url] |
Enthält eine Liste von URLs nach Zeile, die für die Zertifikat-Discovery als Ziel dienen sollen. |
| Zertifikatverwaltungs-Anmeldeinformationen [sn_Disco_certmgmt_certificate_Management_credential] (Version 1.1.7 Zertifikatbestand und -Verwaltung) |
Speichert die CA-Typen, einschließlich GoDaddy und DigiCert. Andere werden basierend auf dem Skript certificate_authority gefüllt. Nur discovery_admin kann andere CA-Anmeldeinformationen erstellen. Für zukünftige Releases ist die Unterstützung von externen Anmeldeinformationen vorgesehen. |
| Geplante Zertifikat-URL [sn_Discovery_cert_url_sched_m2m] |
Verknüpft die URLs zur Erkennung von [Discovery_cert_url] mit einem bestimmten Discovery-Zeitplan [Discovery_schedule]. |
| Zertifizierungsstelle [sn_Disco_certmgmt_ca] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Enthält den Namen der Zertifizierungsstelle und die Basis-URL der REST API. |
| Zertifizierungsstellen-API-URL [sn_Disco_certmgmt_ca_api_url] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Enthält die Referenz der Zertifizierungsstelle, die Endpunkt-URL der REST API und den Zertifikatvalidierungstyp. |
| Routing-Richtlinie [sn_Disco_certmgmt_Routing_Policy] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Entscheidet, welche CA für Zertifikatvorgänge kontaktiert werden muss. Diese Tabelle enthält die Attribute für die Zertifizierungsstelle, deren URL, Anmeldeinformationen, Genehmigungsgruppe, Zuweisungsgruppe und CSR. |
| Automatisierte Zertifikataufgabe [sn_Disco_certmgmt_Task] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Enthält alle automatisierten Zertifikatanforderungsaufgaben (neu, verlängern und widerrufen). |
| Neue Zertifikataufgaben [sn_Disco_certmgmt_New_Task] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Erweitert von sn_Disco_certmgmt_Task und enthält neue Zertifikatanforderungsaufgaben. |
| Aufgaben „Zertifikat verlängern“ [sn_Disco_certmgmt_renew_Task] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Erweitert von sn_Disco_certmgmt_Task und enthält Aufgaben zur Anforderung von Zertifikatverlängerung. |
| Aufgaben „Zertifikat widerrufen“ [sn_Disco_certmgmt_revoke_Task] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Erweitert von sn_Disco_certmgmt_Task und enthält Aufgaben zur Anforderung von Zertifikatwiderrufen. |
| Zertifikatverlängerungen [sn_Disco_certmgmt_certificate_Extension] (Version 1.3.8 Zertifikatbestand und -Verwaltung) |
Speichert Informationen für alle Serverzertifikate. |