Historique de version

Version 3.6.0 - Novembre 2024

• Nouveau : La génération de CSR peut désormais être générée sur l’instance ServiceNow elle-même (prise en charge uniquement sur les instances Y+).
• Fixe:
  • Résolu : le flux de gestion des certificats ne fonctionne pas comme prévu avec le mode sécurisé MID
  • Résolu : problèmes avec les dates de fin et de début de validité du certificat.
  • Résolu : paramètre de modèle « DigiCert - Gestion des certificats » Valeur non valide « aucune » pour service_type champ
  • Résolu : [Mise à niveau de Vancouver/Washington vers itommerge] Amazon AWS : le modèle du gestionnaire de certificats échoue avec une erreur après la découverte d’AWS dans le cloud
  • Résolu : si SAN dans CSR est une adresse IP, il est converti en hexadécimal dans le champ « Nom alternatif du sujet » du formulaire.
  • Résolu : gestion et inventaires des certificats : les nouveaux certificats Microsoft CA ont des caractères de contrôle de nouvelle ligne incohérents.

Version 3.4.0 - Mai 2024

• Nouveau :
  • Renseignez tous les attributs des certificats importés à l’aide d’IRE.
  • Prise en charge par ACME de plusieurs autorités de certification et validation des renouvellements de certificats automatisés
  • Les modèles de découverte de certificats cloud ont été intégrés directement dans l’application Gestion d’inventaire des certificats, en conservant ces modèles hébergés dans l’application.
  • Détection des certificats à partir des gestionnaires de certificats AWS, Azure et GCP, et remplissage des cmdb_ci_certificate.
  • l’application rapproche les certificats détectés avec le scanner IP/Port avec le certificat détecté à partir de Cert Manager CA Pattern
• Fixe:
  • Erreur « Multiple CAs on Host » toujours observée lors de la demande de certificat Microsoft CA
  • DigiCert : le flux d’automatisation des nouvelles certifications n’obtient pas l’ID de certificat en réponse
  • DigiCert : modèle de gestion des certificats : les certificats expirés sont détectés avec l’état « émis »
  • Dans les listes connexes, les certificats sont triés en fonction du champ inexistant « valid_upto » au lieu du champ « valid_to » attendu
  • Attribut de chemin d’accès ajouté inutilement pour sn_disco_certmgmt_cmdb_installed_certificate
  • Lors de l’analyse des noms de sujets de certificat, autorisez des espaces entre les attributs du certificat
  • La table Serveurs d’applications (cmdb_ci_app_server) ne permet pas à l’utilisateur de distinguer les enregistrements de la table lorsque la demande du catalogue « Demander une nouvelle certification (automatisée) » est soumise

Version 3.3.0 - Novembre 2023

• Changé : Accessibilité WCAG 2.1
• Fixe:
  • Charge utile de découverte de l’autorité de certification rectifiée renseignant des caractères spéciaux pour subject_organization champ
  • Le graphique en barre app-itom-external-issuer peut être déployé à l’aide de la balise --namespace

Version 3.1.0 - Août 2023

Quoi de neuf:

Espace de travail de gestion des certificats : découvrez la toute nouvelle expérience d’espace de travail.

- Tableau de bord et aperçus de l’inventaire des certificats.

- Aperçus du flux de travail PKI.

- Vues de gestion du cycle de vie des certificats.

Prise en charge de l’intégration cert-manager.

cert-manager ajoute des certificats et des émetteurs de certificats en tant que types de ressources dans les clusters Kubernetes et simplifie le processus d’obtention, de renouvellement et d’utilisation de ces certificats.

Version 3.0.6 - Juin 2023

Corrigé : Correction de bugs de décryptage.

Version 3.0.0 - Mai 2023

• Fixe:
  • Corrections de bugs mineurs
  • Ajout de la prise en charge de plusieurs autorités de certification Microsoft sur le même hôte.
  • Ajout de la prise en charge de l’utilisation d’un serveur intermédiaire au lieu d’un serveur CA pour Microsoft CA.

Version 2.4.0 - Février 2023

Corrections mineures.

Version 2.3.2 - Novembre 2022

Quoi de neuf:

• Automatisation de l’exécution des certificats pour les services de certification Microsoft Active Directory
• Expérience de Centre des employés pour les opérations de demande, de renouvellement et de révocation de certificat
• Visibilité de la chaîne de certificats à partir de la vue de formulaire de certificat unique

Version 2.1.0 - Mai 2022

Nouveau : Entrust CA Policy Automation pour les opérations de demande, de renouvellement et de révocation de certificat.

Version 1.3.19 - Mars 2022

• Fixe:
  • L’action Enregistrer l’interface utilisateur manquait dans le menu contextuel de sysapproval_approver enregistrement.
  • Un message d’avertissement ou une alerte dans le script client « Désactiver CellEdit : champ d’état » est apparu lorsque l’utilisateur a essayé de modifier l’état à partir de la vue de liste d’approbation.

Version 1.5.0 - Février 2022

• Il s’agit d’une version de correctif pour Certificate Inventory and Management 1.3.8. Cette version du correctif 1.5.0 est compatible avec la version de la famille San Diego.
• Fixe:
  • Le script client « Désactiver CellEdit : champ d’état » empêchait les utilisateurs de mettre à jour les valeurs de la vue de liste de la table « Approbation ». Cela a été supprimé.
  • Problèmes de découverte pour l’algorithme ECC Certificats signés pour Entrust.
  • Le nom alternatif du sujet n’était pas reconnu lors du décodage de la CSR si le nom alternatif du sujet avait le format X509v3.
  • Dans le formulaire de catalogue de services de renouvellement manuel du certificat, la date d’expiration du certificat n’a pas été convertie en heure locale.
  • L’action d’enregistrement d’interface utilisateur manquait dans le menu contextuel de sysapproval_approver enregistrement.
  • Suppression des actions d’interface utilisateur remplacées et ajout d’une nouvelle action d’interface utilisateur « Choisir une politique d’acheminement et approuver ».
  • Auparavant, les certificats avec un seul certificat dans la chaîne étaient marqués comme auto-signés. Contrôlez ce comportement en définissant la propriété [sn_disco_certmgmt.mark_self_signed_for_incomplete_chain]. Si la propriété est définie sur vrai (valeur par défaut), le certificat avec chaîne incomplète est marqué comme auto-signé.

Version 1.3.8 - Septembre 2021

• Nouveau :
  • Workflows de Catalogue de services permettant aux utilisateurs de demander, renouveler et révoquer des certificats numériques.
  • Cadre de routage basé sur des politiques permettant aux administrateurs PKI de configurer les flux de processus d’exécution de demande pour l’autorité de certification Digicert

Version 1.2.1 - Août 2020

Changé : Ajout de l’abonnement de visibilité ITOM en tant que dépendance.

Version 1.1.7 - Février 2020

• Nouveau :
  • Découverte des certificats TLS des fournisseurs de l’autorité de certification : prenez en charge les certificats TLS de découverte de Digicert et de l’autorité de certification GoDaddy (CA). La logique de détection utilisera le cadre de travail de modèle existant pour détecter/inventorier les certificats de Digicert et GoDaddy CA.
  • Importation en bloc de certificats TLS à partir de Serveur MID : les certificats peuvent être importés à partir de fichiers. Vous pouvez détecter les certificats à partir des fichiers de certificat en important les fichiers dans le système à l’aide de la découverte basée sur le schéma. Vous ne pouvez importer que 1 500 certificats à la fois.
• Corrigé : Corrections de bugs mineurs

Version 1.0.6 - Janvier 2020

L’application du magasin de gestion des certificats TLS offre une approche basée sur la plateforme pour la gestion du cycle de vie des certificats TLS. Cette solution, combinée à l’exécution des tâches, peut fournir une approche méthodique du processus de gestion des demandes et de renouvellement. L’automatisation des tâches manuelles telles que la demande d’un nouveau certificat et le renouvellement des certificats expirés peut augmenter la productivité de l’équipe d’infrastructure à clé publique (PKI) de ~30 % et contribuer à numériser leurs flux de travail manuels.