Classes d’extension TLS (Transport Layer Security)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • L’application Modèles de classe CI CMDB de stockage ajoute ou met à jour une classe pour les certificats TLS.

    L’application Modèles de classe CI CMDB ajoute des modèles de classe qui étendent la hiérarchie des classes, y compris les descriptions de classe, les règles d’identification, les CMDB entrées d’identificateur et, le cas échéant, les relations dépendantes. Vous pouvez utiliser les classes ajoutées comme n’importe quelle autre CMDB classe. Les applications telles que Schémas de découverte et de mappage des services peuvent utiliser les extensions de classe pour renseigner les CI et détecter des technologies et des logiciels.

    Vous trouverez les notes de version complètes de toutes les Modèles de classe CI CMDB versions à l’adresse suivante :

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Protocole TLS (Transport Layer Security)

    TLS est un protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique. Le protocole TLS assure la confidentialité et l’intégrité des données entre les applications informatiques communicantes. Une fois que le client et le serveur ont accepté d’utiliser TLS, ils négocient une connexion avec état en utilisant une procédure de liaison de liaison. Le serveur fournit généralement l’identification sous la forme d’un certificat numérique. Le certificat contient le nom du serveur, l’autorité de certification (CA) de confiance qui garantit l’authenticité du certificat et la clé de chiffrement publique du serveur. Le client confirme la validité du certificat avant de poursuivre. Lorsque l’établissement de liaison est terminé, une connexion sécurisée est établie.

    Figure 1. Classes de certificat TLS intégrées à la hiérarchie de CMDB classes

    Classes de certificat TLS intégrées à la hiérarchie de CMDB classes.

    Classe de certification des applications incluses

    La classe de certification des applications incluses dans le périmètre prend en charge les certificats TLS. Avec cette classe, vous pouvez gérer les certificats de manière proactive en tenant les personnes concernées informées de toute expiration imminente. Utilisez cette classe d’extension pour vous assurer que les certificats sont surveillés et renouvelés avant leur expiration, afin d’éviter une panne grave des systèmes de production.

    Classes

    Cette section répertorie les classes que l’application de l’App Modèles de classe CI CMDB Store ajoute ou met à jour. Consultez la table des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.

    La Modèles de classe CI CMDB version 1.4.0 met à jour la classe suivante :
    Classe Extensions Description
    Certificat unique [cmdb_ci_certificate] Élément de configuration [cmdb_ci] Un certificat de clé publique au format standard X.509.
    L’application Modèles de classe CI CMDB de stockage modifie la classe de certificat unique [cmdb_ci_certificate] comme suit :
    • L’attribut assigned_to dépend maintenant de l’attribut assignment_group afin que les utilisateurs de l’attribut assigned_to soient filtrés en fonction de l’attribut spécifié assignment_group.
    • L’application du magasin Gestion et inventaires des certificats renseigne la table Certificat unique [cmdb_ci_certificate]. La vue de liste de cette classe ne comporte pas de bouton Nouveau et vous ne pouvez plus ajouter de nouveaux enregistrements à la table. Cela est dû au fait que certains champs sont extraits des paramètres codés binaires dans le certificat que les utilisateurs peuvent ne pas être en mesure de fournir. De plus, les certificats doivent être découverts plutôt que téléchargés.
    • Vous ne pouvez plus ajouter ou supprimer de pièces jointes dans l’attribut Certificate file .
    La Modèles de classe CI CMDB version 1.3.0 ajoute les classes suivantes. Pour obtenir la liste des classes dans le système de base, y compris les classes que cette application peut étendre, reportez-vous à la section Descriptions des tables CMDB.
    Classe Extensions Description
    Certificat unique [cmdb_ci_certificate] Élément de configuration [cmdb_ci] N/A
    Domaine de certificat [certificate_domain] N/A Nom de domaine complet.

    Colonnes de classe

    Modèles de classe CI CMDB: la version 1.4.0 ajoute les colonnes suivantes aux classes respectives.

    Tableau 1. Classe de certificat unique [cmdb_ci_certificate]
    Colonnes ajoutées Description
    Fichier de certificat Certificat sous forme codée.
    Empreinte digitale Valeur de hachage du certificat.
    Algorithme d'empreintes digitales Algorithme utilisé pour effectuer le hachage du certificat.
    Est une autorité de certification Indique si un certificat est une autorité de certification (CA) ou pas.
    Est autosigné Indique si le certificat est autosigné ou non.
    Émetteur Entité qui a signé et délivré le certificat.

    Référence : Certificat unique [cmdb_ci_certificate]
    Nom commun de l'émetteur Nom commun de l'émetteur.
    Nom unique de l'utilisateur Nom unique de l'émetteur.
    Taille de la clé Taille de la clé utilisée par l'algorithme de signature.
    Choix :
    • Créer des tâches prioritaires 1
    • Créer des tâches prioritaires 3
    • Ne pas créer de tâches de renouvellement
    Suivi de renouvellement Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration.
    Émetteur racine Entité racine qui a signé et délivré le certificat intermédiaire.
    Choix :
    • Externe
    • Interne

    Référence : Certificat unique [cmdb_ci_certificate]
    Type de service Indique si le certificat est utilisé pour des services externes ou internes.
    Algorithme de signature Algorithme de chiffrement utilisé pour signer le certificat.
    Choix :
    • Délivré
    • Installé
    • Révoqué
    • Mis hors service
    État États du cycle de vie du certificat.
    Nom alternatif du sujet

    Liste des noms de domaine complets garantis par le certificat.

    Référence : Domaine de certificat [certificate_domain]
    Nom commun du sujet Identifie le nom d'hôte/domaine associé au certificat.
    Pays de l'objet Code du pays à deux lettres de l’objet.
    Nom unique du sujet Informations d'identification du sujet.
    E-mail du sujet E-mail du sujet.
    Localité du sujet Localité du sujet.
    Organisation du sujet Organisation du sujet.
    Unité organisationnelle du sujet Unité organisationnelle du sujet.
    État du sujet État du sujet.
    Début de validité Période de début de validité du certificat.
    Date de fin de validité Période de fin de validité du certificat.
    Version Version X.509 du certificat.
    Tableau 2. Classe de domaine de certificat [certificate_domain]
    Colonnes ajoutées Description
    Domaine Nom de domaine complet.

    Modèles de classe CI CMDB: la version 1.3.0 n’ajoute aucune colonne.