認証局 (CA) ディスカバリー Microsoft サーバーレススケジュールの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年03月17日
  • 所要時間:3分

    • サーバーレスディスカバリースケジュールを作成して、認証局 (CA) Microsoft 証明書を検出します。

    始める前に

    • ホストマシンで CA プロセスが稼働していることを確認します。
    • 前回の水平ディスカバリー中に Windows ホストが検出されたことを確認します。詳細については、「Windows ディスカバリー」を参照してください。

    必要なロール:discovery_admin

    手順

    1. 移動先 すべて > ディスカバリー > ディスカバリースケジュール.
    2. ディスカバリースケジュールレコードを作成します。
      1. [新規] を選択します。
      2. フォームで、フィールドに入力します。
        表 : 1. ディスカバリースケジュールの新しいレコードフォーム
        フィールド 説明
        名前 このディスカバリースケジュールの一意の名前。

        例:Discover MS CA。
        検出 スキャンタイプ。証明書である必要があります。
        証明書ディスカバリータイプ 証明書タイプ。CA 信頼ディスカバリーである必要があります。
        MID サーバー このスケジュールに使用する MID サーバーの名前。
        アクティブ このスケジュールをディスカバリーで有効にします。
      3. [送信] を選択します。
    3. 実行パターンを作成します。
      1. [ディスカバリースケジュール] ページで、作成したレコードを選択します。
      2. [サーバーなし実行パターン] タブで、[新規] を選択します。

        ディスカバリーは各実行パターンを使用して、最大 20,000 の証明書を検出します。20,000 を超える証明書を使用する展開では、いくつかの実行パターンを作成します。

      3. フォームで、フィールドに入力します。
        表 : 2. サーバーレス実行パターンの新しいレコードフォーム
        フィールド 説明
        名前 このレコードのわかりやすい名前。

        例:Discover MS CA。
        パターン このスケジュールに使用するパターン。これは Microsoft CA - 証明書管理パターンである必要があります。
        プロキシホスト 以前のディスカバリーで検出され、CMDBに入力された、Microsoft CA サービスを実行している Windows ホストの CI 名。
        アクティブ このスケジュールをディスカバリーで有効にするオプション。
      4. [送信] を選択します。
    4. パターンランチャーパラメーターを設定します。
      1. [ディスカバリーパターンランチャーパラメーター] タブで、作成したレコードを選択します。
      2. フォームで、フィールドに入力します。
        パラメーター 説明
        template_list 証明書を検出するためにすべての要求 ID を検索するか、テンプレート ID で検索するかを決定します。可能な値は 、すべて またはテンプレート ID 番号です。
        • all:ディスカバリーをすべての証明書要求 ID に昇順で制限します。

          要求 ID は、デフォルトの実行パターンの制限である 20,000、または start_offset または limit で設定された値によって制限されます。

        • テンプレート ID:特定のテンプレート ID の証明書のみを検索します。単一のテンプレート ID または複数の ID をカンマで区切って指定できます。

          例:1.2.3.4,5.6.7.8,9.10.11.12
        start_offset このオプションのパラメーターは、ディスカバリーを開始する証明書の番号を指定します。 template_list が [すべて] に設定され、証明書数が 20,000 を超える展開の場合のみ関連します。

        20,000 を超える証明書を含む展開に対して複数のサーバーなし実行パターンを作成する場合は、最初の実行に 1 を使用し、2 回目の実行に 20001 を使用します。

        このパラメーターが空の場合、 start_offset デフォルトは 1 です。
        補償限度額 このオプションのパラメーターは、証明書ディスカバリーを指定された値に制限し、 template_list が all に設定されている場合にのみ関連します。

        パラメーターが空の場合、証明書数の制限はデフォルトで 20,000 になります。
        ip CA プロセス (certsrv) が実行されているサーバーの IP。
      3. [送信] を選択します。

    次のタスク

    [今すぐ検出] を選択してディスカバリーをすぐに実行するか、事前定義されたスケジュールがディスカバリーをトリガーするまで待機します。