Microsoft Découverte des certificats de l’autorité de certification (CA)
L’application ServiceNow Découverte peut détecter Microsoft les certificats de l’autorité de certification (CA) à l’aide du modèle Microsoft CA - Gestion des certificats. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
À partir de la version 1.27.0, Schémas de découverte et de mappage des services prend en charge la découverte du nom alternatif du sujet (SAN) pour les méthodes de détection de tous les ID de demandes et d’ID de modèle.
Prérequis
- Vérifiez que les applications suivantes sont à jour
-
- Schémas de découverte et de mappage des services
- Modèles de classe CI CMDB
- Vérifier le processus de l’autorité de certification
- Vérifiez que le processus d'autorité de certification est opérationnel sur l'ordinateur hôte.
- Vérifier la découverte précédente Windows
- Vérifiez qu’un hôte a été détecté lors d’une Windows précédente découverte horizontale. Pour plus d'informations, consultez Détection de Windows.
- Créer un calendrier pour la détection sans serveur
Créez un calendrier de découverte pour effectuer une découverte ciblée des certificats CA à l’aide de l’hôte sur lequel le processus CA est en cours d’exécution Microsoft . Pour plus d'informations, consultez Créer un calendrier sans serveur pour Microsoft la découverte de l’autorité de certification (CA).
Données collectées par Découverte lors d'une détection horizontale
Découverte renseigne les données dans le lors de l’exécution CMDB du modèle Microsoft CA - Gestion des certificats.
| Champ | Description |
|---|---|
| Empreinte digitale [fingerprint] | Valeur de hachage du certificat. |
| Algorithme d’empreintes digitales [fingerprint_algorithm] | Algorithme utilisé pour effectuer le hachage du certificat. |
| Nom commun du sujet [subject_common_name] | Identifie le nom d’hôte/domaine associé au certificat, répertorié dans le champ Objet du certificat. |
| Nom unique du sujet [subject_distinguished_name] | Informations d’identification du sujet répertorié dans le champ Objet du certificat. |
| Nom unique de l’émetteur [issuer_distinguished_name] | Nom unique de l’émetteur. |
| Commentaires [comments] | Inclut une description lisible pour les utilisateurs. |
| Suivi du renouvellement [renewal_tracking] | Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration. |
| Modèle de certificat [cert_template] | Modèle de certificat qui définit les politiques et les règles qu’une autorité de certification utilise lorsqu’une demande de certificat est reçue. |
| Empreinte du certificat [thumb_print] | Identificateur unique des certificats dans les applications lors de la prise de décisions de confiance, dans les fichiers de configuration et lors de l’affichage dans les interfaces. |
| Nom commun de l’émetteur [issuer_common_name] | Nom courant de l’émetteur. |
| Début de validité [valid_from] | Période de début de validité du certificat. |
| Numéro de série [serial_number] | Numéro de série du certificat. |
| Pays de l’objet [subject_country] | Code du pays à deux lettres dans le champ Objet du certificat. |
| Organisation du sujet [subject_organization] | Organisation répertoriée dans le champ Objet du certificat. |
| Émetteur [issuer] | Entité qui a signé et délivré le certificat. |
| Unité organisationnelle du sujet [subject_organizational_unit] | Unité organisationnelle répertoriée dans le champ Objet du certificat. |
| Nom alternatif du sujet [subject_alternative_name] | Liste des noms de domaine complets garantis par le certificat, répertoriés dans le champ Objet du certificat. |
| Date de fin de validité [valid_to] | Période de fin de validité du certificat. |
| Nom [name] | Nom du CI. |
| État [state] | État du cycle de vie du certificat. Par exemple : Installé, Émis ou Révoqué. |
| Émetteur racine [root_issuer] | Entité racine qui a signé et délivré le certificat immédiat. |
| Localité du sujet [subject_locality] | Localité répertoriée dans le champ Objet du certificat. |
| État du sujet [subject_state] | État répertorié dans le champ Objet du certificat. |
| État opérationnel [operational_status] | Indique si le certificat est valide ou s’il a été révoqué. Les valeurs possibles sont les suivantes :
|
| Algorithme de signature [signature_algorithm] | Algorithme de signature du certificat. Par exemple : SHA-256, sha256RSA ou SHA1withRSA. |
| Type de demande [request_type] | Format utilisé pour demander le certificat. |
| Date d’envoi de la demande [request_submission_date] | Date d’envoi de la demande de certificat. |
| Date de résolution de la demande [request_resolution_date] | Date à laquelle la demande de certificat a été résolue par l’autorité de certification. |
| Date de révocation de la demande [request_revocation_date] | Date à laquelle le certificat a été révoqué. Ce champ est renseigné uniquement pour les certificats révoqués. |
| Date d’entrée en vigueur de la révocation [effective_revocation_date] | Date à laquelle le certificat a été effectivement révoqué en étant ajouté à la liste de révocation des certificats (CRL). Ce champ est renseigné uniquement pour les certificats révoqués. |
| Motif de la révocation [revocation_reason] | Motif de la révocation du certificat. Ce champ est renseigné uniquement pour les certificats révoqués. |
| Nom du demandeur [requester_name] | Nom de la personne qui a demandé le certificat. |
| Marqueurs d’inscription du modèle [template_enrollment_flags] | Informations sur le certificat qui doivent être traitées par l’autorité de certification ou le propriétaire du certificat. Pour plus d’informations, recherchez le code d’erreur sur le site officiel de la documentation Microsoft. |
Relations CI
Le modèle Microsoft CA - Certificate Management ne crée aucune relation CI.