トランスポートレイヤーセキュリティ (TLS) 拡張クラス

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • CMDB CI クラスモデルストアアプリは、TLS 証明書のクラスを追加または更新します。

    CMDB CI クラスモデルアプリは、クラスの説明、識別ルール、識別子エントリ、および該当する場合は依存関係を含む、CMDBクラス階層を拡張するクラスモデルを追加します。追加したクラスは、他の CMDB クラスと同じように使用できます。ディスカバリーとサービスマッピングパターン などのアプリケーションは、クラス拡張を使用して CI に入力し、テクノロジーとソフトウェアを検出できます。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    トランスポートレイヤーセキュリティ (TLS)

    TLS は、コンピューターネットワーク上の通信のセキュリティを提供するために設計された暗号化プロトコルです。TLS プロトコルは、通信するコンピューターアプリケーション間のプライバシーとデータの完全性を提供します。クライアントとサーバーが TLS の使用に合意すると、ハンドシェイク手順を使用してステートフル接続をネゴシエーションします。サーバーは通常、デジタル証明書の形式で ID を提供します。証明書には、サーバー名、証明書の信頼性を保証する信頼できる認証局 (CA)、およびサーバーの公開暗号化キーが含まれています。クライアントは、続行する前に証明書の有効性を確認します。ハンドシェイクが完了すると、保護された接続が確立されます。

    図 : 1. CMDB クラス階層と統合された TLS 証明書クラス

    CMDBクラス階層と統合された TLS 証明書クラス。

    スコーピングされたアプリ認定クラス

    スコーピングされたアプリ認定クラスは、TLS 証明書をサポートしています。このクラスを使用すると、期限切れが迫っていることをステークホルダーに常に知らせることで、証明書を積極的に管理できます。この拡張クラスを使用して、確実に証明書を監視して期限切れになる前に更新されるようにし、本番システムの重大な機能停止を防止します。

    クラス

    このセクションでは、 CMDB CI クラスモデル ストアアプリが追加または更新するクラスを一覧表示します。 各クラスに追加された列の詳細については、表のクラスの列を参照してください。

    CMDB CI クラスモデル:リリース 1.4.0 では、次のクラスが更新されています。
    クラス 拡張 説明
    一意の証明書 [cmdb_ci_certificate] 構成アイテム [cmdb_ci] X.509 標準形式の公開鍵証明書。
    CMDB CI クラスモデルストアアプリは、一意の証明書 [cmdb_ci_certificate] クラスを次のように変更します。
    • assigned_to 属性が assignment_group 属性に依存するようになったので、assigned_to 属性のユーザーは指定された assignment_group に基づいてフィルタリングされます。
    • 証明書インベントリと管理ストアアプリは、一意の証明書 [cmdb_ci_certificate] テーブルに入力します。そのクラスのリストビューには [新規] ボタンがなく、テーブルに新しいレコードを追加できなくなりました。これは、証明書のバイナリエンコードパラメーターから抽出される特定のフィールドがあり、ユーザーがこれらを提供できない場合があるためです。また、証明書をアップロードするのではなく検出する必要があります。
    • Certificate file 属性で添付ファイルを追加または削除することはできなくなりました。
    CMDB CI クラスモデル:リリース 1.3.0 では、次のクラスが追加されています。 このアプリが拡張する可能性のあるクラスを含む、 ベースシステム内のクラスのリストについては、「 CMDB テーブルの説明」を参照してください。
    クラス 拡張 説明
    一意の証明書 [cmdb_ci_certificate] 構成アイテム [cmdb_ci] 適用外
    証明書ドメイン [certificate_domain] 適用外 完全修飾ドメイン名。

    クラスの列

    CMDB CI クラスモデル:リリース 1.4.0 では、それぞれのクラスに次の列が追加されています。

    表 : 1. 一意の証明書 [cmdb_ci_certificate] クラス
    追加された列 説明
    証明書ファイル エンコードされたフォームの証明書
    指紋 証明書のハッシュ値。
    指紋アルゴリズム 証明書のハッシュ値計算に使用するアルゴリズム。
    認証局 証明書が認証局 (CA) であるかどうかを示します。
    自己署名 証明書が自己署名かどうかを示します。
    Issuer 証明書に署名して発行したエンティティ。

    参照:一意の証明書 [cmdb_ci_certificate]
    発行者共通名 発行者の共通名。
    発行者識別名 発行者の識別名。
    鍵サイズ 署名アルゴリズムで使用される鍵のサイズ。
    選択肢:
    • 優先度 1 のタスクを作成
    • 優先度 3 のタスクを作成
    • 更新タスクを作成しない
    更新追跡 期限切れ間近の証明書に対して優先度 1 または優先度 3 のタスクを作成するかどうかを示します。
    ルート発行者 中間証明書を署名して発行したルートエンティティ。
    選択肢:
    • 外部
    • 内部

    参照:一意の証明書 [cmdb_ci_certificate]
    サービスタイプ 証明書が外部または内部サービスに使用されているかどうかを示します。
    署名アルゴリズム 証明書の署名に使用される暗号化アルゴリズム。
    選択肢:
    • 発行済み
    • インストール日
    • 取り消し済み
    • 廃止
    状況 証明書のライフサイクルステータス。
    サブジェクトの代替名

    証明書によって保護されている完全修飾ドメイン名のリスト。

    参照:証明書ドメイン [certificate_domain]
    サブジェクトの共通名 証明書に関連付けられているホスト名/ドメインを識別。
    サブジェクトの国 サブジェクトの 2 文字の国コード。
    サブジェクトの識別名 サブジェクトの識別情報。
    サブジェクトのメール サブジェクトのメール。
    サブジェクトの地域 サブジェクトの地域。
    サブジェクトの組織 サブジェクトの組織。
    サブジェクトの組織単位 サブジェクトの組織単位。
    サブジェクトの都道府県 サブジェクトの都道府県。
    有効開始日 証明書の有効開始期間。
    有効期限 証明書の有効終了期間。
    バージョン 証明書の X.509 バージョン。
    表 : 2. 証明書ドメイン [certificate_domain] クラス
    追加された列 説明
    ドメイン 完全修飾ドメイン名。

    CMDB CI クラスモデル:リリース 1.3.0 では列は追加されていません。