AWS Découverte du gestionnaire de certificats

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Découverte dans le cloud utilise des modèles pour détecter les données de certificat gérées par le Amazon AWS Cloud gestionnaire de certificats (ACM). La détection de ces données nécessite l’installation et la mise à jour Schémas de découverte et de mappage des services et Gestion et inventaires des certificats.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Vérifier la configuration d’un AWS compte
    Pour plus d'informations, voir Explorer Découverte dans le cloud
    Vérifier l’installation des modules d’extension
    Gestion et inventaires des certificats (sn_disco_certmgmt) au moins 3.4.0
    Schémas de découverte et de mappage des services (sn_itom_pattern) au moins 1.12.0
    Vérifier qui Découverte dans le cloud a les autorisations de détection AWS
    Exécutez les commandes suivantes avec AWS l’interface de ligne de commande pour vérifier les autorisations et les politiques attachées à votre rôle IAM actif :
    • Répertorier les certificats

      AWS_PAGER='' aws acm list-certificates --region <région>

    • Décrire les certificats

      AWS_PAGER='' awsacm describe-certificate --certificate-arnarn :aws :acm :<region> :<accout_id> :certificate/<certificate_id>

    • Obtenir des certificats

      AWS_PAGER='' awsacm get-certificate --certificate-arnarn :aws :acm :<region> :<account_id> :certificate/<certificate_id>

    • Obtenir des balises

      AWS_PAGER='' awsResourceGroupTaggingAPI get-resources --tags-per-page 100 --resource-type-filters 'acm :certificate'

    Définir la configuration de la propriété système
    Lorsque la propriété sn_itom_pattern.issuer_certificate_search_by_idn système est définie sur faux, Découverte utilise les empreintes digitales du certificat pour trouver les émetteurs et les émetteurs racines.
    Vérifier les Serveur MID exigences
    Le Serveur MID doit avoir soit l’aptitude TOUTES, soit l’aptitude AWS.
    Vérifier la configuration du Découverte dans le cloud calendrier
    Pour plus d'informations, voir Créer un calendrier de découverte dans Espace de travail de découverte dans le cloud

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour exécuter les Découverte modèles. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et des liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement que vous disposez de la dernière version de la feuille de calcul.

    Données collectées par Découverte lors d'une détection horizontale

    Les modèles Amazon AWS - Certificates Manager et Amazon AWS - Collecter les balises de certificats prennent en charge la détection des tables et des champs suivants.
    Champ Description
    Certificats uniques [cmdb_ci_certificate]
    Nom

    Le nom d’hôte/domaine associé au certificat.

    Par exemple, *.service-now.com
    Empreinte digitale

    La valeur de hachage du certificat.

    Par exemple, d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f
    Algorithme d'empreintes digitales

    Algorithme utilisé pour effectuer le hachage du certificat. Par exemple, Découverte calcule les empreintes digitales par l’algorithme SHA-256, de sorte que la valeur renseignée est : SHA-256
    Numéro de série Le numéro de série du certificat. Par exemple, 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    Nom commun du sujet

    Le nom d’hôte/domaine associé au certificat. Par exemple, *.service-now.com
    Nom unique du sujet

    Nom unique de l’entité à laquelle le certificat est délivré.

    Le nom unique du sujet se compose des éléments suivants
    • Nom commun (CN).
    • Organisation (O) : organisation propriétaire du domaine pour lequel le certificat est émis.
    • Unité organisationnelle (UO) : unité organisationnelle propriétaire du domaine auquel le certificat est émis.
    Nom commun de l'émetteur

    Nom courant de l’émetteur du certificat. Par exemple, Entrust Certification Authority.
    Nom unique de l'utilisateur

    Le nom unique de l’émetteur du certificat.

    Le nom unique de l’émetteur se compose des éléments suivants
    • Nom commun (CN) : autorité qui a délivré le certificat. Par exemple, Entrust Certification Authority.
    • Organisation (O) : organisation qui a émis le certificat. Par exemple, « Entrust », Inc.
    • Unité organisationnelle (UO) : unité qui a les droits légaux d’émettre le certificat.
    Suivi de renouvellement

    Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration.

    DécouverteDéfinit le suivi du renouvellement sur Priorité3 lorsque la propriété système glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates est définie sur vrai.
    Date de début de validité Le certificat est valide à partir de cette date (UTC). Par exemple, 2023-09-25 10:43:03
    Date de fin de validité

    Date d’expiration du certificat (UTC). Par exemple, 2024-09-24 10:43:03
    Organisation du sujet

    Organisation (O) à laquelle le certificat est délivré.
    Unité organisationnelle du sujet Unité organisationnelle (UO) à laquelle le certificat est délivré.
    Pays de l'objet Pays (C) de l’organisation pour laquelle le certificat est délivré. Rempli dans un code de pays à deux lettres.
    État du sujet Région, état (ST) ou province de l’organisation à laquelle le certificat est délivré. Renseigné avec le code à deux lettres.
    Localité du sujet Ville, emplacement (L) de l’organisation à laquelle le certificat est délivré.
    E-mail du sujet L’adresse e-mail de l’organisation pour laquelle le certificat est émis.
    Émetteur Référence à l’entité qui a signé et délivré le certificat. La référence est disponible si le certificat émis fait partie de la même charge utile.
    Émetteur racine Référence au certificat racine. La référence est disponible si le certificat émis fait partie de la même charge utile.
    Nom alternatif du sujet Nom de l’enregistrement de domaine du certificat.

    Relations CI

    Les bibliothèques partagées Amazon AWS - Certificates Manager pattern et Amazon AWS - Collect Certificates Tags prennent en charge la détection des relations suivantes :

    CI Relation CI
    Certificat unique [cmdb_ci_certificate] Hosts::Hosted on Centre de données AWS [cmdb_ci_aws_datacenter]
    Certificat unique [cmdb_ci_certificate] Hosts::Hosted on Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Valeur de clé [cmdb_key_value] Référence Certificat unique [cmdb_ci_certificate]