Classes de extensão da Segurança da camada de transporte (TLS)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • . Modelos de classe de IC do CMDB O app da Store adiciona ou atualiza uma classe para certificados TLS.

    . Modelos de classe de IC do CMDB o app adiciona modelos de classe que estendem o. CMDB hierarquia de classe, incluindo descrições de classe, regras de identificação, entradas de identificador e, se aplicável, relacionamentos dependentes. Você pode usar as classes adicionadas como qualquer outra CMDB classe. Aplicações como Padrões de descoberta e mapeamento de serviços Pode usar as extensões de classe para preencher ICs e descobrir tecnologias e software.

    Você encontrará notas de versão completas para todos Modelos de classe de IC do CMDB versões em: https://www.servicenow.com/docs/bundle/store-release-notes/page/release-notes/store/it-operations-management/store-rn-itom-cmdb-class-models.html?emcs_t=S2h8ZW1haWx8Ym9hcmRfc3Vic2NyaXB0aW9ufE1FMlVTSFREVDc3S0hTfDMzNDcxMjV8U1VCU0NSSVBUSU9OU3xoSw

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Segurança da camada de transporte (TLS)

    TLS é um protocolo criptográfico projetado para fornecer segurança às comunicações realizadas em uma rede de computadores. O protocolo TLS fornece privacidade e integridade de dados nas trocas entre aplicações de computador que se comunicam. Depois que o cliente e o servidor concordam em usar o TLS, eles negociam uma conexão com estado usando um procedimento de handshake. O servidor geralmente fornece identificação na forma de um certificado digital. O certificado contém o nome do servidor, a autoridade de certificação confiável (CA) que atesta a autenticidade do certificado e a chave de criptografia pública do servidor. O cliente confirma a validade do certificado antes de prosseguir. Quando o procedimento de handshake é concluído, uma conexão segura é estabelecida.

    Figura 1. Classes do certificado TLS integradas à hierarquia de classes do CMDB

    Classes de certificado TLS integradas ao CMDB hierarquia de classes.

    Classe de certificação de apps com escopo

    A classe de certificação de aplicativos com escopo oferece suporte a certificados TLS. Com esta classe, você pode gerenciar certificados de modo proativo, mantendo as partes interessadas informadas sobre qualquer expiração iminente. Use esta classe de extensão para garantir que os certificados sejam monitorados e renovados antes de expirarem, para evitar interrupções graves dos sistemas de produção.

    Classes

    Esta seção lista as classes que o Modelos de classe de IC do CMDB o app da store adiciona ou atualiza. Consulte a tabela de colunas de classe para obter mais detalhes sobre as colunas adicionadas a cada classe.

    . Modelos de classe de IC do CMDB A versão 1.4.0 atualiza a seguinte classe:
    Classe Estende Descrição
    Certificado exclusivo [cmdb_ci_certificate] Item de configuração [cmdb_ci] Um certificado de chave pública no formato padrão X.509.
    . Modelos de classe de IC do CMDB O app da Store muda a classe Certificado exclusivo [cmdb_ci_certificate] da seguinte forma:
    • O atributo assigned_to agora depende do atributo assignment_group para que os usuários do atributo assigned_to sejam filtrados com base no assignment_group especificado.
    • A aplicação da Store Gestão e inventário de certificações preenche a tabela Unique Certificate [cmdb_ci_certificate]. A exibição de lista dessa classe não tem um botão Novo e você não pode mais adicionar novos registros à tabela. Isso ocorre porque há determinados campos que são extraídos de parâmetros codificados por binários no certificado que os usuários podem não ser capazes de fornecer. Além disso, os certificados precisam ser descobertos em vez de carregados.
    • Você não pode mais adicionar ou excluir anexos no atributo Certificate file.
    . Modelos de classe de IC do CMDB A versão 1.3.0 adiciona as seguintes classes. Para obter a lista de classes em sistema base, incluindo classes que este app pode estender, consulte Descrições das tabelas do CMDB.
    Classe Estende Descrição
    Certificado exclusivo [cmdb_ci_certificate] Item de configuração [cmdb_ci] N/D
    Domínio do certificado [certificate_domain] N/D Nome de domínio totalmente qualificado.

    Colunas de classe

    Modelos de classe de IC do CMDB: A versão 1.4.0 adiciona as seguintes colunas às respectivas classes.

    Tabela 1. Classe Certificado exclusivo [cmdb_ci_certificate]
    Colunas adicionadas Descrição
    Arquivo do certificado Certificado em um formulário codificado.
    Impressão digital Valor de hash do certificado.
    Algoritmo de impressão digital Algoritmo usado para aplicar hash ao certificado.
    É uma autoridade de certificação Indica se um certificado é uma Autoridade de Certificação (AC) ou não.
    É autoassinado Indica se o certificado é ou não autoassinado.
    Emissor Entidade que assinou e emitiu o certificado.

    Referencia: certificado exclusivo [cmdb_ci_certificate]
    Nome comum do emissor Nome comum do emissor.
    Nome diferenciado do emissor Nome diferenciado do emissor.
    Tamanho da chave Tamanho da chave usada pelo algoritmo de assinatura.
    Opções:
    • Criar tarefas de prioridade 1
    • Criar tarefas de prioridade 3
    • Não criar tarefas de renovação
    Acompanhamento de renovação Indica se deve ser criada alguma tarefa de prioridade 1 ou de prioridade 3 para os certificados prestes a expirar.
    Emissor da raiz Entidade raiz que assinou e emitiu o certificado intermediário.
    Opções:
    • Externo
    • Interno

    Referencia: certificado exclusivo [cmdb_ci_certificate]
    Tipo de serviço Indica se o certificado é usado para serviços externos ou internos.
    Algoritmo de assinatura Algoritmo criptográfico usado para assinar o certificado.
    Opções:
    • Emitido
    • Instalado
    • Revogado
    • Desativado
    Estado Estados do ciclo de vida do certificado.
    Nome alternativo do assunto

    Lista de nomes de domínio totalmente qualificados, protegidos pelo certificado.

    Referência: domínio do certificado [certificate_domain]
    Nome comum do assunto Identifica o nome de host/domínio associado ao certificado.
    País do assunto Código de país com duas letras do assunto.
    Nome diferenciado do assunto Informações de identificação do assunto.
    E-mail do assunto E-mail do assunto.
    Localidade do assunto Localidade do assunto.
    Organização do assunto Organização do assunto.
    Unidade organizacional do assunto Unidade organizacional do assunto.
    Estado da entidade Estado da entidade.
    Válido de Período de início da validade do certificado.
    Válido até Período de encerramento da validade do certificado.
    Versão Versão X.509 do certificado.
    Tabela 2. Classe Domínio do certificado [certificate_domain]
    Colunas adicionadas Descrição
    Domínio Nome de domínio totalmente qualificado.

    Modelos de classe de IC do CMDB Versão 1.3.0 não adiciona colunas.