証明書インベントリと管理の構成
証明書インベントリと管理に関するインサイトを取得するための簡素化されたプロセスを確立して、重要な側面 (証明書の検出、一括アップロード機能、証明書チェーン関係のメンテナンス、認証情報識別子の構成、システムのカスタマイズ、新規/更新要求の作成、タスクのアーカイブ、TLS 証明書管理の自動化、イベント管理との統合、アラートの Slack 通知、および効率的な証明書生成のための cert-Manager の活用など) に対応します。
構成の概要
証明書インベントリと管理を使用する前に、必要なプラグインを設定し、アクティベーションを確実に行い、インスタンスを最新バージョンにアップグレードし、ServiceNow Store から証明書インベントリと管理アプリケーションをダウンロードすることが重要です。その他の詳細については、「証明書インベントリと管理 を開始するには」を参照してください。
前提条件が満たされたら、次のタスクに進むことができます。
| タスク | 説明 |
|---|---|
| TLS 証明書の可視化 | 証明書ディスカバリーを構成し、証明書の一括アップロードを有効にし、チェーン関係を管理し、安全なアクセスを構成し、組織の特定のニーズを満たすようにシステムをカスタマイズすることで、効率的な証明書インベントリと管理システムを確立します。 |
| 証明書要求の手動フロー | 定義されたポリシーに従って、システム内で新しい証明書の要求または証明書の更新を作成できるようにします。完了した証明書タスクをアーカイブし、監査とコンプライアンスの目的で履歴レコードを維持するプロセスを実装します。 |
| TLS 証明書の自動証明書管理 | 必要に応じて、TLS 証明書を管理する自動化プロセス (更改、更新、取り消しなど) を設定します。 |
| 証明書の統合と通知 | 証明書関連のイベントをリアルタイムで監視して対応するために、「イベント管理」システムと「証明書インベントリと管理」の統合を確立します。Slack チャネルに送信される通知を構成し、ステークホルダーが重要な証明書イベントと変更について常に通知を受け取れるようにします。 |
| Cert-Manager 統合による証明書の生成 | Cert-Manager または同様のツールを使用して証明書生成プロセスを自動化し、事前定義されたポリシーに基づいて効率的かつ安全に発行できるようにします。 |