Microsoft Discovery von Zertifikaten einer Zertifizierungsstelle (Certificate Authority, CA).

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Mit dem Muster „Microsoft CA – Certificate Management“ können von der Anwendung ServiceNow Discovery Zertifikate der Microsoft-Zertifizierungsstelle (Certificate Authority, CA) erkannt werden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    CMDB CI-Klassenmodelle und Muster für Discovery und Service-Mapping Store Apps
    Stellen Sie sicher, dass die Store-Apps CMDB CI-Klassenmodelle und Muster für Discovery und Service-Mapping (neueste Versionen) installiert sind.
    Zertifizierungsstellen-Prozess
    Stellen Sie sicher, dass auf dem Hostcomputer der CA-Prozess ausgeführt wird.
    Discovery-Anmeldeinformationen
    Stellen Sie sicher, dass Sie über die Anmeldeinformationen für die Ausführung von Discovery auf dem Host-Computer verfügen, auf dem der CA-Prozess ausgeführt wird.​
    Zeitplan für Erkennung ohne Server erstellen

    Erstellen Sie einen Erkennungszeitplan, um eine gezielte Erkennung von Zertifikaten von Microsoft CA durchzuführen. Das Muster „Microsoft CA – Certificate Management“ wird durch einen Zeitplan für serverlose Erkennung ausgelöst, bei dem der Host verwendet wird, auf dem der CA-Prozess ausgeführt wird.

    1. Navigieren zu Discovery > Discovery-Zeitpläne.
    2. Wählen Sie Neu aus, und füllen Sie das Formular aus.
      Tabelle : 1. Formular „Discovery-Zeitplan“
      Feld Beschreibung
      Name

      Name des Discovery-Zeitplans. Zum Beispiel Erkennung MS CA
      Erkannt

      Der Typ des Produkts.

      Wählen Sie Zertifikat.

      MID-Server

      Name des MID-Servers
      Aktiv

      Option zum Aktivieren dieses Erkennungszeitplans. Aktivieren Sie dieses Kontrollkästchen, um die Erkennung zu aktivieren.
    3. Klicken Sie mit der rechten Maustaste auf den Header des Formulars „Discovery-Zeitplan“, und wählen Sie Speichern aus.
    4. Wählen Sie die Registerkarte Ausführungsmuster ohne Server, dann Neu, und füllen Sie das Formular aus.
      Hinweis:
      Discovery verwendet jedes Ausführungsmuster, um bis zu 20.000 Zertifikate zu erkennen. Erstellen Sie für Bereitstellungen mit mehr als 20.000 Zertifikaten mehrere Ausführungsmuster.
      Tabelle : 2. Formular „Ausführungsmuster ohne Server“
      Feld Beschreibung
      Name Name dieses serverlosen Ausführungsmusters. Zum Beispiel Erkennung MS CA
      Muster

      Name des auszuführenden Musters: Microsoft CA Certificate Management.
      Proxyhost Vollständig qualifizierter Domänenname (FQDN) des Computers, auf dem Ihre Zertifizierungsstelle ausgeführt wird.
      Aktiv Option zum Aktivieren dieses Erkennungszeitplans. Aktivieren Sie dieses Kontrollkästchen, um die Erkennung zu aktivieren.
    5. Konfigurieren Sie unter Startprogrammparameter für Discovery-Muster die Startparameter mit den entsprechenden Werten.
      Tabelle : 3. Formular „Startprogrammparameter für Discovery-Muster“
      Feld Beschreibung

      template_list

      OID-Wert einer einzelnen Zertifikatvorlage.

      start_offset

      Nummer des Zertifikats, ab dem die Erkennung gestartet werden soll. Wenn Sie mehrere serverlose Ausführungsmuster für Bereitstellungen mit mehr als 20.000 Zertifikaten erstellen, verwenden Sie 1 für das erste Ausführungsmuster, 20001 für das zweite Ausführungsmuster und so weiter.

      Dieses Feld ist relevant für Bereitstellungen mit mehr als 20.000 Zertifikaten.

      ip

      IP des Servers, auf dem die Zertifikate bereitgestellt werden.

    Weitere Informationen finden Sie unter Serverlose Erkennung.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die erkannten CA-Konfigurationsdaten umfassen die folgenden Tabellen und Felder.
    Feld Beschreibung
    Basiskonfigurationselement-Cluster [CMDB]​
    Seriennummer Seriennummer, die dem CI zugeordnet ist
    Konfigurationselement [cmdb_ci]
    operational_status Betriebsstatus des Clusterknotens
    Eindeutiges Zertifikat [cmdb_ci_certificate]
    Fingerabdruck Hashwert des Zertifikats
    Fingerabdruck-Algorithmus Algorithmus, der zum Hashen des Zertifikats verwendet wird​
    Allgemeiner Antragstellername Identifiziert den Hostnamen/die Domäne, der/die dem Zertifikat zugeordnet ist
    Eindeutiger Antragstellername Identifizierende Informationen des Antragstellers​
    Eindeutiger Ausstellername Eindeutiger Name des Ausstellers​
    Kommentare Enthält eine lesbare Beschreibung für Benutzer
    Verlängerungsnachverfolgung Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​
    Zertifikatvorlage Die Zertifikatvorlage, die die Richtlinien und Regeln definiert, die eine CA verwendet, wenn eine Anforderung für ein Zertifikat empfangen wird
    Fingerabdruck des Zertifikats​ Der eindeutige Bezeichner für Zertifikate in Anwendungen beim Treffen von Vertrauensentscheidungen, in Konfigurationsdateien und bei der Anzeige in Schnittstellen.
    Allgemeiner Ausstellername Allgemeiner Name des Ausstellers​
    Gültig ab Gültigkeitsstartzeitraum des Zertifikats
    Seriennummer Seriennummer des Zertifikats
    Antragstellerland Ländercode des Antragstellers mit zwei Buchstaben​.
    Antragstellerorganisation Organisation des Antragstellers
    Bearbeiter Entität, die das Zertifikat signiert und ausgestellt hat​
    Antragsteller-Organisationseinheit Organisationseinheit des Antragstellers​
    Alternativer Antragstellername Liste vollqualifizierter Domänennamen, die durch das Zertifikat gesichert werden​
    Gültig bis Gültigkeitsendzeitraum des Zertifikats
    Name Name des CI
    Status Lebenszyklusstatus des Zertifikats​.
    Stammaussteller Stammentität, die das Zwischenzertifikat signiert und ausgestellt hat
    Antragsteller-Ort Ort des Antragstellers​
    Antragstellerstatus Status des Antragstellers​
    Zusätzliche Daten, die von der Store-Release-Version Muster für Discovery und Service-Mapping Februar 2024 erfasst wurden
    Feld Beschreibung
    Eindeutiges Zertifikat [cmdb_ci_certificate]
    Anforderungstyp [request_type] Das Format, das zum Anfordern des Zertifikats verwendet wird.
    Datum der Anforderungsübermittlung [request_submission_date] Das Datum, an dem die Zertifikatanforderung übermittelt wurde.
    Datum der Anforderungslösung [request_resolution_date] Das Datum, an dem die Zertifikatanforderung von der Zertifizierungsstelle gelöst wurde.
    Datum der Widerrufsanforderung [request_revocation_date] Das Datum, an dem das Zertifikat widerrufen wurde. Dieses Feld wird nur für widerrufene Zertifikate ausgefüllt.
    Gültigkeitsdatum des Widerrufs [effektive_revocation_date] Das Datum, an dem das Zertifikat effektiv widerrufen wurde, indem es der CRL (Zertifikatwiderrufsliste) hinzugefügt wurde. Dieses Feld wird nur für widerrufene Zertifikate ausgefüllt.
    Widerrufsgrund [revocation_reason] Der Grund für das Widerrufen des Zertifikats. Dieses Feld wird nur für widerrufene Zertifikate ausgefüllt.
    Name der anfordernden Person [requester_name] Der Name der Person, die das Zertifikat angefordert hat.
    Registrierungskennzeichnungen für Vorlage [template_enrollment_flags] Informationen zum Zertifikat, auf die von der Zertifizierungsstelle oder dem Besitzer des Zertifikats reagiert werden muss. Um weitere Informationen zu erhalten, suchen Sie auf der offiziellen Microsoft-Dokumentationswebsitenach dem Fehlercode.

    CI-Beziehungen

    Mit dem Muster Microsoft CA – Zertifikatverwaltung werden keine CI-Beziehungen erstellt.