Exécuter la découverte de certificat via Agent Client Collector pour Visibilité - Contenu

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Détecter les certificats TLS/SSL utilisés par les ports en cours d’exécution sur le serveur de l’agent. L’application Gestion et inventaires des certificats utilise ces informations pour gérer les certificats TLS/SSL.

    Avant de commencer

    Vérifiez que la dernière version de Agent Client Collector pour Visibilité - Contenu (ACC-VC) est installée.

    Vérifiez que la dernière version est Gestion et inventaires des certificats installée.

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Accédez à la Tous > Agent Client Collector > Politiques.
    2. Activez la TLS SSL Certificate Capture politique.
    3. Accédez à la Tous > Propriétés système > Toutes les propriétés.
    4. Recherchez et sélectionnez la propriété sn_acc_vis_content.tls_ssl_scanner_ports.
    5. Saisissez une liste de numéros de port séparés par des virgules sur lesquels rechercher les certificats dans le champ Choix .
      Par défaut, les valeurs sont identiques aux valeurs configurées pour la tls_ssl_certs propriété.
    6. Facultatif : Pour stocker le certificat d’origine dans l’instance, définissez la sn_acc_vis_content.tls_ssl_keep_original propriété sur true.

    Résultats

    L’unité Agent Client Collector collecte les données et découvre les certificats TLS/SSL. Ces données sont les mêmes que celles collectées par la propriété IP tls_ssl_probe .

    Les certificats TLS/SSL sont renseignés dans les tables suivantes :
    • Certificats détectés [sn_disco_certmgmt_certificate_history]
    • Certificats uniques [cmdb_ci_certificate]
    • Certificats installés [sn_disco_certmgmt_cmdb_installed_certificate]

    Une relation de CI est créée entre les certificats détectés et le CI hôte correspondant (dans ce cas, le serveur de l’agent).