Microsoft Découverte des certificats de l’autorité de certification (CA)
L'application ServiceNow Découverte peut détecter les certificats de l'autorité de certification (CA) Microsoft à l'aide du modèle Autorité de certification Microsoft - Gestion des certificats. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Prérequis
- CMDB Modèles de classe CI et Schémas de découverte et de mappage des services applications de stockage
- Vérifiez que les modèles de classe CI et Schémas de découverte et de mappage des services les CMDB applications du magasin (dernières versions) sont installés.
- Processus d'autorité de certification
- Vérifiez que le processus d'autorité de certification est opérationnel sur l'ordinateur hôte.
- Informations d'identification Discovery
- Assurez-vous d'avoir les informations d'identification pour exécuter Découverte sur l'ordinateur hôte exécutant le processus d'autorité de certification.
- Créer un calendrier pour la détection sans serveur
Créez un calendrier de détection pour effectuer une détection ciblée des certificats d'autorité de certification Microsoft. Le modèle Autorité de certification Microsoft - Gestion des certificats est déclenché par un calendrier de détection sans serveur, à l'aide de l'hôte sur lequel le processus d'autorité de certification est en cours d'exécution.
- Accédez à la .
- Sélectionnez Nouveau , puis remplissez le formulaire.
Tableau 1. Formulaire Calendrier Découverte Champ Description Nom Nom du calendrier Découverte. Par exemple, Détecter autorité de certification MS.
Découverte Le type de produit.
Sélectionnez Certificat.
Serveur MID
Nom du Serveur MID.
Actif Option permettant d'activer ce calendrier de détection. Cochez cette case pour activer la détection.
- Cliquez avec le bouton droit sur l'en-tête du formulaire Calendrier Découverte, puis sélectionnez Enregistrer.
- Sélectionnez l’onglet Schémas d’exécution sans serveur , sélectionnez Nouveau, puis remplissez le formulaire.Remarque :Découverte utilise chaque modèle d'exécution pour détecter jusqu'à 20 000 certificats. Pour les déploiements utilisant plus de 20 000 certificats, créez plusieurs modèles d'exécution.
Tableau 2. Formulaire Modèle d'exécution sans serveur Champ Description Nom Nom de ce modèle d'exécution sans serveur. Par exemple, Détecter autorité de certification MS. Modèle Nom du modèle à exécuter : Gestion des certificats d'autorité de certification Microsoft.
Hôte proxy Nom de domaine complet (FQDN) de l’ordinateur sur lequel votre autorité de certification est exécutée. Actif Option permettant d'activer ce calendrier de détection. Cochez cette case pour activer Discovery. - Sous Paramètres du lanceur de modèles de détection, configurez les paramètres de lancement avec les valeurs pertinentes.
Tableau 3. Formulaire Paramètres du lanceur de modèles de détection Champ Description template_list
La valeur OID d'un modèle de certificat unique.
start_offset
Le numéro du certificat à partir duquel démarrer la détection. Si vous créez plusieurs modèles d'exécution sans serveur pour les déploiements avec plus de 20 000 certificats, utilisez 1 pour le premier modèle d'exécution, 20 001 pour le deuxième modèle d'exécution, etc.
Ce champ est pertinent pour les déploiements avec plus de 20 000 certificats.
ip
L'adresse IP du serveur où les certificats sont déployés.
Pour plus d'informations, consultez Détection sans serveur.
Données collectées par Discovery lors de la détection horizontale
| Champ | Description |
|---|---|
| Grappe d'éléments de configuration de base [CMDB] | |
| Numéro de série | Le numéro de série associé au CI. |
| Élément de configuration [cmdb_ci] | |
| operational_status | L'état opérationnel du nœud de grappe. |
| Certificat unique [cmdb_ci_certificate] | |
| Empreinte digitale | La valeur de hachage du certificat. |
| Algorithme d'empreintes digitales | L'algorithme utilisé pour effectuer le hachage du certificat. |
| Nom commun de l'objet | Identifie le nom d'hôte/domaine associé au certificat. |
| Nom unique du sujet | Les informations d'identification du sujet. |
| Nom unique de l'émetteur | Le nom unique de l'émetteur. |
| Commentaires | Inclut une description lisible pour les utilisateurs. |
| Suivi de renouvellement | Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration. |
| Modèle de certificat | Le modèle de certificat qui définit les politiques et les règles qu'une autorité de certification utilise lorsqu'une demande de certificat est reçue. |
| Empreinte du certificat | L'identificateur unique des certificats dans les applications lors de la prise de décisions de confiance, dans les fichiers de configuration et lorsqu'ils sont affichés dans des interfaces. |
| Nom commun de l'émetteur | Le nom commun de l'émetteur. |
| Date de début de validité | La période de début de validité du certificat. |
| Numéro de série | Le numéro de série du certificat. |
| Pays de l'objet | Le code du pays à deux lettres du sujet. |
| Organisation du sujet | L'organisation du sujet. |
| Émetteur | L'entité qui a signé et délivré le certificat. |
| Unité organisationnelle du sujet | L'unité organisationnelle du sujet. |
| Nom alternatif de l'objet | Une liste des noms de domaine complets garantis par le certificat. |
| Date de fin de validité | La période de fin de validité du certificat. |
| Nom | Nom du CI. |
| État | État du cycle de vie du certificat. |
| Émetteur racine | L'entité racine qui a signé et délivré le certificat immédiat. |
| Localité du sujet | La localité du sujet. |
| État du sujet | L'état du sujet. |
- Données supplémentaires collectées par Schémas de découverte et de mappage des services la version Store de février 2024
Champ Description Certificat unique [cmdb_ci_certificate] Type de demande [request_type] Format utilisé pour demander le certificat. Date d’envoi de la demande [request_submission_date] Date à laquelle la demande de certificat a été soumise. Date de résolution de la demande [request_resolution_date] Date à laquelle la demande de certificat a été résolue par l’autorité de certification. Date de révocation de la demande [request_revocation_date] Date à laquelle le certificat a été révoqué. Ce champ est renseigné uniquement pour les certificats révoqués. Date d’entrée en vigueur de la révocation [effective_revocation_date] Date à laquelle le certificat a été effectivement révoqué en étant ajouté à la CRL (liste de révocation des certificats). Ce champ est renseigné uniquement pour les certificats révoqués. Motif de la révocation [revocation_reason] Le motif de la révocation du certificat. Ce champ est renseigné uniquement pour les certificats révoqués. Nom du demandeur [requester_name] Le nom de la personne qui a demandé le certificat. Marqueurs d’inscription du modèle [template_enrollment_flags] Informations sur le certificat qui doivent être traitées par l’autorité de certification ou le propriétaire du certificat. Pour plus d’informations, recherchez le code d’erreur sur le site officiel de la documentation Microsoft.
Relations CI
Le Microsoft modèle CA - Certificate Management ne crée aucune relation CI.