Microsoft 認証局 (CA) 証明書ディスカバリー

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • ServiceNow ディスカバリー アプリケーションでは、Microsoft CA - 証明書管理パターンを使用して Microsoft 認証局 (CA) 証明書を検出できます。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    CMDB CI Class Model および ディスカバリーとサービスマッピングパターン ストアアプリ
    CMDB CI Class Model と ディスカバリーとサービスマッピングパターン ストアアプリ (最新バージョン) がインストールされていることを確認します。
    認証局プロセス
    ホストマシンで CA プロセスが稼働していること。
    ディスカバリー認証情報
    CA プロセスを実行しているホストマシンで ディスカバリー を実行するための認証情報が設定されていること。
    サーバーなしディスカバリースケジュールの作成

    Microsoft CA 証明書のターゲットディスカバリーを実行するためのディスカバリースケジュールを作成します。Microsoft CA - 証明書管理パターンは、CA プロセスが実行されているホストを使用して、サーバーなしディスカバリースケジュールによってトリガーされます。​

    1. 移動先 ディスカバリー > ディスカバリースケジュール.
    2. [新規] を選択してから、フォームに入力します。
      表 : 1. ディスカバリースケジュールフォーム
      フィールド 説明
      名前

      ディスカバリー スケジュールの名前。たとえば、Discover MS CA などです。
      検出

      製品のタイプ。

      [証明書] を選択します。

      MID サーバー

      MID サーバー の名前。
      アクティブ

      このスケジュールを検出で有効にするためのオプション。ディスカバリーを有効にするには、このチェックボックスをオンにします。
    3. ディスカバリースケジュールフォームのヘッダーを右クリックし、[保存] を選択します。
    4. [サーバーなし実行パターン] タブをクリックし、[新規] をクリックして、フォームに入力します。
      注:
      ディスカバリー は、各実行パターンを使用して最大 20,000 の証明書を検出します。20,000 を超える証明書を使用する展開では、いくつかの実行パターンを作成します。
      表 : 2. サーバーなし実行パターンフォーム
      フィールド 説明
      名前 このサーバーなし実行パターンの名前。たとえば、Discover MS CA などです。
      パターン

      実行するパターンの名前: Microsoft CA Certificate Management。
      プロキシ ホスト CA が実行されているマシンの完全修飾ドメイン名 (FQDN)。
      有効 このスケジュールを検出で有効にするためのオプション。検出を有効にするには、このチェックボックスをオンにします。
    5. [ディスカバリーパターンランチャーパラメーター]で、起動パラメーターに適切な値を設定します。
      表 : 3. [ディスカバリーパターンランチャパラメーター] フォーム
      フィールド 説明

      template_list

      単一の証明書テンプレートの OID 値。

      start_offset

      検出を開始する証明書の番号。20,000 を超える証明書を含む展開に対して複数のサーバーなし実行パターンを作成する場合は、最初の実行パターンに 1 を使用し、2 番目の実行パターンに 20001 を使用します。

      このフィールドは、20,000 を超える証明書を含む展開に関連します。

      ip

      証明書が展開されているサーバーの IP。

    詳細については、「サーバーレスディスカバリー」を参照してください。

    水平ディスカバリー中にディスカバリーによって収集されるデータ

    検出される CA 構成データには、次のテーブルとフィールドが含まれています。
    フィールド 説明
    ベース構成アイテムクラスター [CMDB]​
    シリアル番号 CI に関連付けられているシリアル番号。
    構成アイテム [cmdb_ci]
    operational_status クラスターノードの運用ステータス。
    一意の証明書 [cmdb_ci_certificate]
    指紋 証明書のハッシュ値。
    指紋アルゴリズム 証明書のハッシュ値計算に使用するアルゴリズム​。
    サブジェクトの共通名 証明書に関連付けられているホスト名/ドメインを識別します。
    サブジェクトの識別名 サブジェクトの識別情報。​
    発行者識別名 発行者の識別名​。
    コメント ユーザーのために、わかりやすい説明を入力します。
    更新追跡 期限切れ間近の証明書に対して優先度 1 または優先度 3 のタスクを作成するかどうかを示します。
    Certificate template 証明書の要求を受信したときに CA が使用するポリシーとルールを定義する認定テンプレート。
    Certificate thumbprint​ アプリケーションの信頼性を決定する際の証明書、構成ファイル内の証明書、およびインターフェイスで表示する証明書の一意の識別子。
    発行者共通名 発行者の共通名​。
    有効開始日 証明書の有効開始期間。
    シリアル番号 証明書のシリアル番号。
    サブジェクトの国 サブジェクトの 2 文字の国コード​。
    サブジェクトの組織 サブジェクトの組織。
    発行者 証明書を署名して発行したエンティティ​。
    サブジェクトの組織単位 サブジェクトの組織単位​。
    サブジェクトの代替名 証明書によって保護されている完全修飾ドメイン名のリスト​。
    有効期限 証明書の有効終了期間。
    名前 CI の名前。
    状況 証明書のライフサイクル状況。
    ルート発行者 即時証明書を署名して発行したルートエンティティ。
    サブジェクトの地域 サブジェクトの地域​。
    サブジェクトの都道府県 サブジェクトの都道府県​。
    ディスカバリーとサービスマッピングパターン 2024 年 2 月ストアリリースバージョンによって収集される追加データ
    フィールド 説明
    一意の証明書 [cmdb_ci_certificate]
    要求タイプ [request_type] 証明書の要求に使用される形式。
    要求送信日 [request_submission_date] 証明書要求が送信された日付。
    要求解決日 [request_resolution_date] CA により証明書要求が解決された日付。
    要求取り消し日 [request_resolution_date] 証明書が取り消された日付。このフィールドは、失効した証明書に対してのみ入力されます。
    有効失効日 [effective_revocation_date] 証明書が CRL (証明書失効リスト) に追加されて事実上失効した日付。このフィールドは、失効した証明書に対してのみ入力されます。
    失効理由 [revocation_reason] 証明書の失効理由。このフィールドは、失効した証明書に対してのみ入力されます。
    要求者名 [requester_name] 証明書を要求した人物の名前。
    テンプレート登録フラグ [template_enrollment_flags] CA または証明書の所有者が処理する必要がある証明書に関する情報。詳細については、Microsoft の公式ドキュメントサイトでエラーコードを検索してください。

    CI 関係

    Microsoft CA - 証明書管理パターンは CI 関係を作成しません。