Microsoft CA(인증 기관) 인증서 검색
ServiceNow 디스커버리애플리케이션은 Microsoft CA - 인증 관리 패턴을 사용하여 Microsoft CA(인증 기관) 인증서를 검색할 수 있습니다. 이러한 자원을 검색하려면 디스커버리 및 서비스 매핑 패턴 에서 애플리케이션을 ServiceNow Store업데이트해야 합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필요 조건
- CMDB CI 클래스 모델 및 디스커버리 및 서비스 매핑 패턴 스토어 앱
- CMDB CI 클래스 모델 및 디스커버리 및 서비스 매핑 패턴 스토어 앱(최신 버전)이 설치되어 있는지 확인합니다.
- 인증 기관(CA) 프로세스
- 호스트 컴퓨터에서 CA 프로세스가 실행되고 있어야 합니다.
- 검색 자격 증명
- CA 프로세스를 실행하는 호스트 컴퓨터에서 디스커버리를 실행할 수 있는 자격 증명이 있어야 합니다.
- 서버리스 검색 일정 생성
목표하는 Microsoft CA 인증서 검색을 수행할 검색 일정을 생성합니다. Microsoft CA - 인증 관리 패턴은 CA 프로세스가 실행되고 있는 호스트를 사용해 서버리스 검색 일정에 의해 트리거됩니다.
- 다음으로 이동 .
- 새로 만들기를 선택한 후 양식을 채웁니다.
표 1. 디스커버리 일정 양식 필드 설명 이름 디스커버리 일정의 이름입니다. 예: Discover MS CA
검색 제품의 유형입니다.
인증서를 선택합니다.
MID 서버
MID 서버의 이름입니다.
활성 검색에 이 일정을 사용하도록 설정하는 옵션입니다. 검색을 사용하려면 이 확인란을 선택합니다.
- 디스커버리 일정 양식의 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
- 서버리스 실행 패턴 탭을 선택하고 새로 만들기를 선택한 다음 양식을 채웁니다.주:디스커버리는 각 실행 패턴을 사용하여 최대 20,000개의 인증서를 검색합니다. 20,000개 이상의 인증서를 사용하는 배포의 경우 여러 실행 패턴을 생성합니다.
표 2. 서버리스 실행 패턴 양식 필드 설명 이름 이 서버리스 실행 패턴의 이름입니다. 예: Discover MS CA 패턴 실행할 패턴의 이름: Microsoft CA Certificate Management.
프록시 호스트 CA가 실행 중인 머신의 FQDN(정규화된 도메인 이름)입니다. 활성 검색에 이 일정을 사용하도록 설정하는 옵션입니다. 검색을 사용하려면 이 확인란을 선택합니다. - 검색 패턴 시작 관리자 매개변수에서 관련 값을 사용하여 시작 관리 매개변수를 구성합니다.
표 3. 검색 패턴 시작 관리자 매개변수 양식 필드 설명 template_list
단일 인증서 템플릿의 OID 값입니다.
start_offset
검색을 시작할 인증서의 수입니다. 인증서가 20,000개 이상인 배포를 위해 서버리스 실행 패턴을 여러 개 생성하는 경우, 첫 번째 실행 패턴에 1, 두 번째 실행 패턴에는 20001을 사용하는 식으로 생성합니다.
이 필드는 20,000개 이상의 인증서가 있는 배포와 관련이 있습니다.
ip
인증서가 배포되는 서버의 IP입니다.
자세한 내용은 서버리스 검색 문서를 참조하십시오.
가로 검색 중 검색에서 수집하는 데이터
| 필드 | 설명 |
|---|---|
| 기본 구성 항목 클러스터 [CMDB] | |
| 일련 번호 | CI에 관련된 일련 번호입니다. |
| 구성 항목 [cmdb_ci] | |
| operational_status | 클러스터 노드의 운영 상태입니다. |
| 고유한 인증 [cmdb_ci_certificate] | |
| 지문 | 인증서의 해시 값입니다. |
| 지문 알고리즘 | 인증서를 해시하는 데 사용하는 알고리즘입니다. |
| 주체 일반 이름 | 인증서와 관련된 호스트 이름/도메인을 식별합니다. |
| 주체 고유 이름 | 주체 식별 정보입니다. |
| 발급자 고유 이름 | 발급자의 고유 이름입니다. |
| 코멘트 | 사용자가 읽을 수 있는 설명을 포함합니다. |
| 갱신 추적 | 만료되는 인증서에 대해 우선순위 1 또는 우선순위 3 작업을 생성할지 여부를 나타냅니다. |
| 인증서 템플릿 | 인증서 요청을 수신할 때 CA에서 사용하는 정책 및 규칙을 정의하는 인증서 템플릿입니다. |
| 인증서 지문 | 신뢰 결정을 내릴 때 사용되고, 구성 파일에 있고, 인터페이스에 표시되는 애플리케이션 내 인증서에 대한 고유 식별자입니다. |
| 발급자 일반 이름 | 발급자의 일반 이름입니다. |
| 유효 기간(시작) | 인증서의 유효 시작 기간입니다. |
| 일련 번호 | 인증서의 일련 번호입니다. |
| 주체 국가 | 주체의 두 글자 국가 코드입니다. |
| 주체 조직 | 주체의 조직입니다. |
| 발급자 | 인증서에 서명하고 인증서를 발급한 엔터티입니다. |
| 주체 조직 단위 | 주체의 조직 단위입니다. |
| 주체 대체 이름 | 인증서로 보호되는 전체 주소 도메인 이름의 목록입니다. |
| 유효 기간(종료) | 인증서의 유효 종료 기간입니다. |
| 이름 | CI의 이름입니다. |
| 상태 | 인증서의 수명 주기 상태입니다. |
| 루트 발급자 | 인증서에 서명하고 인증서를 발급한 루트 엔터티입니다. |
| 주체 구/군/시 | 주체의 지역입니다. |
| 주체 주/도 | 주체의 국가입니다. |
- 디스커버리 및 서비스 매핑 패턴 2024년 2월 스토어 릴리스 버전에서 수집한 추가 데이터
필드 설명 고유한 인증 [cmdb_ci_certificate] 요청 유형 [request_type] 인증서를 요청하는 데 사용되는 형식입니다. 요청 제출 날짜 [request_submission_date] 인증서 요청이 제출된 날짜입니다. 요청 해결 날짜 [request_resolution_date] CA에서 인증서 요청을 해결한 날짜입니다. 요청 해지 날짜 [request_revocation_date] 인증서가 해지된 날짜입니다. 이 필드는 해지된 인증서에 대해서만 채워집니다. 유효 해지 날짜 [effective_revocation_date] 인증서가 CRL(인증서 해지 목록)에 추가되어 효과적으로 해지된 날짜입니다. 이 필드는 해지된 인증서에 대해서만 채워집니다. 해지 사유 [revocation_reason] 인증서가 해지된 이유입니다. 이 필드는 해지된 인증서에 대해서만 채워집니다. 요청자 이름 [requester_name] 인증서를 요청한 사람의 이름입니다. 템플릿 등록 플래그 [template_enrollment_flags] CA 또는 인증서 소유자가 조치를 취해야 하는 인증서에 대한 정보입니다. 자세한 내용을 보려면 공식 Microsoft 설명서 사이트에서 오류 코드를 검색하십시오.
CI 관계
Microsoft CA - 인증서 관리 패턴은 CI 관계를 생성하지 않습니다.