バージョン履歴

バージョン 3.6.0 - November 2024

• 新規:ServiceNow インスタンス自体で CSR 生成を生成できるようになりました (Y+ インスタンスでのみサポートされています)。
• 修正済み：
  • 解決済み:証明書管理フローがセキュアモード MID で期待どおりに機能しない
  • 解決済み:証明書の有効期限と開始日に関する問題。
  • 解決済み:「DigiCert - 証明書管理」パターンでフィールドservice_typeに無効な値「none」が設定される
  • 解決済み:[Vancouver/Washington から itommerge にアップグレード] AWS Cloud Discovery の後、Amazon AWS:証明書マネージャーパターンがエラーで失敗する
  • 解決済み:CSR の SAN が IP アドレスの場合、フォームの [サブジェクトの代替名] フィールドで 16 進数に変換されます。
  • 解決済み:証明書のインベントリと管理 - Microsoft CA の新しい証明書に一貫性のない改行制御文字があります。

バージョン 3.4.0 - 2024 年 5 月

• 新規：
  • IRE を使用して、インポートされた証明書のすべての属性を入力します。
  • 複数の認証局に対する ACME サポート、および自動証明書更新の検証
  • クラウド証明書ディスカバリーパターンは証明書インベントリ管理アプリケーションに直接統合されているため、これらのパターンはアプリ内に保持されます。
  • AWS、Azure、および GCP 証明書マネージャーから証明書を検出し、cmdb_ci_certificateを入力します。
  • アプリは、IP/ポートスキャナーで検出された証明書を Cert Manager CA パターンから検出された証明書と照合します
• 修正済み：
  • Microsoft CA 証明書の要求中に「ホスト上の複数の CA」エラーが引き続き発生する
  • DigiCert:新しい証明書自動化フローが応答で証明書 ID を取得していません
  • DigiCert:証明書管理パターン:期限切れの証明書が「発行済み」ステータスで検出される
  • 関連リストで、証明書は想定される「valid_to」フィールドではなく、存在しないフィールド「valid_upto」に基づいてソートされる
  • sn_disco_certmgmt_cmdb_installed_certificate に不注意に追加されたパス属性
  • 解析時に、証明書のサブジェクト名は証明書の属性間にスペースを入れることができます
  • アプリケーションサーバーテーブル (cmdb_ci_app_server) で、[新しい証明書の要求 (自動)] カタログ要求が送信されたときに、ユーザーがテーブル内のレコードを区別できない

バージョン 3.3.0 - November 2023

• 変更: アクセシビリティ WCAG 2.1
• 修正済み：
  • 修正された認証機関ディスカバリーペイロードが subject_organization フィールドに特殊文字を入力
  • app-itom-external-issuer Helm チャートは --namespace tag を使用して展開できます

バージョン 3.1.0 - August 2023

新機能：

証明書管理ワークスペース:まったく新しいワークスペースエクスペリエンスを探索します。

- 証明書インベントリダッシュボードとインサイト。

- PKI ワークフローインサイト。

- 証明書ライフサイクル管理ビュー。

cert-manager 統合をサポートします。

cert-manager は、証明書と証明書発行者を Kubernetes クラスターのリソースタイプとして追加し、それらの証明書の取得、更新、使用のプロセスを簡素化します。

バージョン 3.0.6 - 2023 年 6 月

修正:復号化のバグ修正。

バージョン 3.0.0 - 2023 年 5 月

• 修正済み：
  • 軽微なバグ修正
  • 同じホスト上の複数の Microsoft CA のサポートが追加されました。
  • Microsoft CA の CA サーバーの代わりに中間サーバーを使用するためのサポートが追加されました。

バージョン 2.4.0 - 2023 年 2 月

軽微な修正。

バージョン 2.3.2 - November 2022

新機能：

• Microsoft Active Directory 証明書サービスの証明書履行の自動化
• 証明書要求、更新、および取り消し操作のための従業員センターエクスペリエンス
• 一意の証明書フォームビューからの証明書チェーンの可視化

バージョン 2.1.0 - May 2022

新規:証明書の要求、更新、および取り消し操作のためのEntrust CA Policy Automation。

バージョン 1.3.19 - March 2022

• 修正済み：
  • sysapproval_approverレコードのコンテキストメニューに [保存] UI アクションがありませんでした。
  • ユーザーが承認リストビューからステータスを変更しようとすると、「Disable CellEdit - State Field」クライアントスクリプトの警告メッセージまたはアラートが表示されました。

バージョン 1.5.0 - 2022 年 2 月

• これは、Certificate Inventory and Management 1.3.8 のパッチリリースです。この 1.5.0 パッチリリースは、San Diego ファミリリリースと互換性があります。
• 修正済み：
  • 「Disable CellEdit - State Field」クライアントスクリプトにより、ユーザーが [承認] テーブルリストビューから値を更新できないようにブロックされていました。これは削除されました。
  • Entrust の ECC アルゴリズム署名付き証明書のディスカバリーの問題。
  • サブジェクトの代替名が X509v3 形式の場合、CSR のデコード中にサブジェクトの代替名が認識されませんでした。
  • [証明書の手動更新 (Manual Renew Certificate Service Catalog)] フォームで、証明書の有効期限が現地時間に変換されませんでした。
  • sysapproval_approverレコードのコンテキストメニューに [保存] UI アクションがありませんでした。
  • 上書きされた UI アクションを削除し、新しい UI アクション "ルーティングポリシーの選択と承認" を追加しました。
  • 以前は、チェーンに単一の証明書を含む証明書は自己署名としてマークされていました。この動作を制御するには、[sn_disco_certmgmt.mark_self_signed_for_incomplete_chain] プロパティを設定します。プロパティが true (デフォルト) に設定されている場合、不完全なチェーンを持つ証明書は自己署名としてマークされます。

バージョン 1.3.8 - September 2021

• 新規：
  • ユーザーがデジタル証明書を要求、更新、および取り消すためのサービスカタログワークフロー。
  • Digicert 認証局の要求実行プロセスフローを構成するための、PKI アドミニストレーター向けのポリシーベースのルーティングフレームワーク

バージョン 1.2.1 - August 2020

変更: ITOM ヴィジビリティサブスクリプションを依存関係として追加しました。

バージョン 1.1.7 - 2020 年 2 月

• 新規：
  • 認証局ベンダーからの TLS 証明書のディスカバリー:Digicert および GoDaddy 認証局 (CA) からのディスカバリー TLS 証明書をサポートします。ディスカバリーロジックは、既存のパターンフレームワークを使用して、Digicert および GoDaddy CA からの証明書をディスカバリー / インベントリします。
  • MID サーバーからの TLS 証明書の一括インポート:証明書はファイルからインポートできます。パターンベースディスカバリーを使用してシステムにインポートすることで、証明書ファイルから証明書を検出できます。一度にインポートできる証明書は 1500 件のみです。
• 修正済み:軽微なバグ修正

バージョン 1.0.6 - 2020 年 1 月

TLS 証明書管理ストアアプリケーションは、TLS 証明書のライフサイクル管理に対するプラットフォームベースのアプローチを提供します。このソリューションをタスク履行と組み合わせることで、要求管理および更新管理プロセスに系統的なアプローチを提供できます。新しい証明書の要求や期限切れの証明書の更新などの手動タスクを自動化することで、公開鍵インフラストラクチャ(PKI)チームの生産性が~30%向上し、手動ワークフローのデジタル化に役立ちます。