Exécuter la détection de certificats via des analyses d'URL individuelles

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Pour initier la détection de certificats par le biais d’analyses d’URL, vous devez inclure manuellement des URL individuelles et configurer un nouveau calendrier de certificats Détection .

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Seuls les certificats disponibles sur le serveur lors des analyses d’URL peuvent être détectés. Pour confirmer les certificats disponibles, utilisez la commande suivante :

    openssl s_client -showcerts -connect <URL> :<PORT> </dev/null

    Procédure

    1. Accédez à la Tous > Gestion des certificats > URL de source de détection de certificat.
    2. Pour ajouter des URL individuelles à la table, sélectionnez Nouveau.
      Assurez-vous d’obtenir des résultats précis en saisissant des URL au format suivant : schéma ://hôte :port. Le port est facultatif et les valeurs par défaut sont utilisées s’il n’est pas fourni. Par exemple : https://www.servicenow.fr ou https://servicenow.fr:443, ldaps://myldap.com ou ldaps://myldap.com:636.
    3. Créez un calendrier Détection avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Détection calendriers, consultez Planifier une détection horizontale.
      1. Sélectionnez Détection : certificats.
      2. Sélectionnez Type de détection de certificat : Détection du certificat URL.

        Conservez la taille du lot telle quelle, sauf s’il existe une recommandation spécifique pour la modifier.

    4. Pour ajouter ou supprimer d’autres URL, sélectionnez Modifier dans l’onglet URL du certificat.
    5. Sélectionnez Envoyer.
    6. Cochez la case pour inclure les URL de la table Point de terminaison HTTP(s) [cmdb_ci_endpoint_http] dans le processus de détection.

    Résultats

    Lorsque votre calendrier Détection s'exécute, il analyse automatiquement les certificats sur les URL spécifiées et récupère toutes les URL de la table cmdb_ci_endpoint_http. Il crée ensuite un mappage entre l'URL et le calendrier dans sn_disco_certmgmt_cert_url_sched_m2m.

    Si la fonction Mappage des services est activée, par défaut, il établit une relation entre le point de terminaison HTTP et l'application lorsqu'il crée une entrée dans cmdb_ci_endpoint_http. Par exemple, l'application Amazon est automatiquement connectée à amazon.com.

    La relation est la suivante : cmdb_ci_endpoint_http[parent] --> [Implémenter le point de terminaison dans::Implémenter le point de terminaison depuis] --> cmdb_ci_appl[enfant].

    Si la relation ci-dessus existe, la détection du certificat URL crée une relation supplémentaire entre le certificat et l'application. Cette relation est la suivante : cmdb_ci_appl[parent] --> [Utilise::Utilisée par] --> cmdb_ci_certificate[enfant].

    Remarque :
    Les calendriers de détection d’URL ne génèrent pas d’éléments de configuration (CI) du serveur.