Exécuter la détection de certificats via des analyses d'URL individuelles

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pour lancer la découverte de certificats par le biais d’analyses d’URL, vous devez inclure manuellement des URL individuelles et configurer un nouveau calendrier de certificat Découverte .

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Seuls les certificats disponibles sur le serveur lors des analyses d’URL peuvent être détectés. Pour confirmer les certificats disponibles, utilisez la commande suivante :

    openssl s_client -showcerts -connect <URL> :<PORT> </dev/null

    Procédure

    1. Accédez à la Tout > Gestion des certificats > URL de source de découverte de certificat.
    2. Pour ajouter des URL individuelles à la table, sélectionnez Nouveau.
      Assurez-vous d’obtenir des résultats précis en saisissant des URL au format suivant : scheme ://host :port. Le port est facultatif et les valeurs par défaut sont utilisées si elle n’est pas fournie. Par exemple : https://www.servicenow.fr ou https://servicenow.fr:443, ldaps://myldap.com ou ldaps://myldap.com:636.
    3. Créez un calendrier Découverte avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte planifications, voir Planifier une détection horizontale.
      1. Sélectionnez Découverte : certificats.
      2. Sélectionnez Type de détection de certificat : Détection du certificat URL.

        Conservez la taille du lot telle quelle, sauf s’il existe une recommandation spécifique de la modifier.

    4. Pour ajouter ou supprimer d’autres URL, dans l’onglet URL du certificat , sélectionnez Modifier.
    5. Sélectionnez Soumettre.
    6. Cochez la case pour inclure les URL de la table Point de terminaison HTTP(s) [cmdb_ci_endpoint_http] dans le processus de détection.

    Résultats

    Lorsque votre calendrier Découverte s'exécute, il analyse automatiquement les certificats sur les URL spécifiées et récupère toutes les URL de la table cmdb_ci_endpoint_http. Il crée ensuite un mappage entre l'URL et le calendrier dans sn_disco_certmgmt_cert_url_sched_m2m.

    Si la fonction Mappage des services est activée, par défaut, il établit une relation entre le point de terminaison HTTP et l'application lorsqu'il crée une entrée dans cmdb_ci_endpoint_http. Par exemple, l'application Amazon est automatiquement connectée à amazon.com.

    La relation est la suivante : cmdb_ci_endpoint_http[parent] --> [Implémenter le point de terminaison dans::Implémenter le point de terminaison depuis] --> cmdb_ci_appl[enfant].

    Si la relation ci-dessus existe, la détection du certificat URL crée une relation supplémentaire entre le certificat et l'application. Cette relation est la suivante : cmdb_ci_appl[parent] --> [Utilise::Utilisée par] --> cmdb_ci_certificate[enfant].

    Remarque :
    Les calendriers de découverte d’URL ne génèrent pas d’éléments de configuration (CI) de serveur.