証明書インベントリと管理のテーブル

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 証明書インベントリと管理のテーブルは、デジタル証明書を追跡および管理するための一元化されたシステムを提供します。検出された証明書、インストール場所、履歴データ、および更新や要求といった関連タスクなど、重要な詳細をキャプチャします。このフレームワークにより、効率的な証明書管理が保証され、セキュリティ、コンプライアンス、および簡素化された運用がサポートされます。

    表 : 1. 証明書インベントリと管理のテーブル
    テーブル 説明
    一意の証明書

    [cmdb_ci_certificate]

    		 ディスカバリーは、証明書管理で検出された一意の証明書ごとに 1 つのレコードをこのテーブルに入力します。[指紋] 列はすべてのサーバー証明書に対して一意です。
    注:
    [一意の証明書] テーブルの関連リストを使用して、証明書チェーン全体を表示することもできます。
    インストール済み証明書

    [sn_disco_certmgmt_cmdb_installed_certificate]

    		 ディスカバリーは、検出されたすべての証明書をこのテーブルに入力し、証明書がインストールされているすべての場所を表示します。サーバー CI への参照を持っておらず、IRE を通過しません。管理証明書との関係性はすべて、CI 関係性 [cmdb_rel_ci] テーブルに格納されます。関係性はサーバー、アプリケーション、またはビジネスサービスに対するものです。
    検出された証明書

    [sn_disco_certmgmt_certificate_history]

    		 検出された証明書は、Shazzam および URL ディスカバリーセンサーの一部として最初にこのテーブルに保存され、そのアドレスを持つすべての証明書の XML ペイロードを表示します。
    証明書ドメイン

    [certificate_domain]

    		 サブジェクト代替名の 1 つ以上のドメインが格納されます。
    証明書タスク

    [sn_disco_certmgmt_certificate_task]

    		 すべての証明書の更新タスクと新しい証明書要求タスクが格納されます。
    証明書 URL

    [sn_disco_certmgmt_cert_url]

    		 証明書ディスカバリーを対象とした行別の URL のリストを保持します。
    証明書管理認証情報

    [sn_disco_certmgmt_certificate_management_credential]

    (証明書インベントリと管理バージョン 1.1.7)

    		 GoDaddy および DigiCert を含む CA タイプが格納されます。その他は certificate_authority スクリプトに基づいて入力されます。他の CA 認証情報を作成できるのは discovery_admin のみです。外部認証情報のサポートは将来のリリースで利用可能になります。
    スケジュール済み証明書 URL

    [sn_discovery_cert_url_sched_m2m]

    		 特定のディスカバリースケジュール [discovery_schedule] に対して検出する URL [discovery_cert_url] をリンクします。
    認証局

    [sn_disco_certmgmt_ca]

    (証明書インベントリと管理バージョン 1.3.8)

    		 REST API の認証局名とベース URL が含まれています。
    認証局 API URL

    [sn_disco_certmgmt_ca_api_url]

    (証明書インベントリと管理バージョン 1.3.8)

    		 認証局の参照、REST API のエンドポイント URL、および証明書検証タイプが含まれています。
    ルーティングポリシー

    [sn_disco_certmgmt_routing_policy]

    (証明書インベントリと管理バージョン 1.3.8)

    		 証明書操作のために連絡する必要がある CA を決定します。このテーブルには、CA、CA URL、認証情報、承認グループ、アサイン先グループ、および CSR 属性が含まれます。
    自動証明書タスク

    [sn_disco_certmgmt_task]

    (証明書インベントリと管理バージョン 1.3.8)

    		 すべての自動証明書要求タスク (新規、更新、および取り消し) が含まれています。
    新しい証明書タスク

    [sn_disco_certmgmt_new_task]

    (証明書インベントリと管理バージョン 1.3.8)

    		 sn_disco_certmgmt_task から拡張され、新規証明書要求タスクが含まれています。
    証明書タスクの更新

    [sn_disco_certmgmt_renew_task]

    (証明書インベントリと管理バージョン 1.3.8)

    		 sn_disco_certmgmt_task から拡張され、証明書の更新要求タスクが含まれています。
    証明書タスクの取り消し

    [sn_disco_certmgmt_revoke_task]

    (証明書インベントリと管理バージョン 1.3.8)

    		 sn_disco_certmgmt_task から拡張され、証明書の取り消しタスクが含まれています。
    証明書の拡張機能

    [sn_disco_certmgmt_certificate_extension]

    (証明書インベントリと管理バージョン 1.3.8)

    		 すべてのサーバー証明書の情報が格納されます。