Executar Descoberta de certificado por meio de verificações de URL individuais

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Para iniciar a descoberta de certificados por meio de verificações de URL, você deve incluir manualmente URLs individuais e configurar uma nova programação de certificado Descoberta.

    Antes de Iniciar

    Função necessária: admin ou discovery_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Somente os certificados que estão disponíveis no servidor durante as verificações de URL podem ser descobertos. Para confirmar os certificados disponíveis, use o seguinte comando:

    openssl s_client -showcerts -connect<URL> :<PORT>

    Procedimento

    1. Navegar até Todos > Gestão de certificados > URLS de origem da descoberta do certificado.
    2. Para adicionar URLs individuais à tabela, selecione Novo.
      Garanta resultados precisos inserindo URLs no seguinte formato: esquema://host:port. A porta é opcional e os padrões são usados se não forem fornecidos. Por exemplo: https://www.servicenow.com ou https://servicenow.com:443, ldaps://myldap.com ou ldaps://myldap.com:636.
    3. Crie uma programação Descoberta com os seguintes campos.
      Para obter mais informações sobre como configurar seus Descoberta cronogramas, consulte Programação de uma descoberta horizontal.
      1. Selecione Descoberta: Certificados.
      2. Selecione Tipo de descoberta de certificado: Descoberta de certificado de URL.

        Mantenha o tamanho do lote como está, a menos que haja uma recomendação específica para alterá-lo.

    4. Para adicionar ou excluir outros URLs, na guia URLs do certificado, selecione Editar.
    5. Selecione Enviar.
    6. Marque a caixa de seleção para incluir URLs da tabela Endpoint de HTTP(s) [cmdb_ci_endpoint_http] no processo de descoberta.

    Resultado

    Quando sua programação Descoberta é executada, ela verifica automaticamente se há certificados nos URLs especificados e busca todos os URLs da tabela cmdb_ci_endpoint_http. Em seguida, ele cria um mapeamento entre o URL e a programação no sn_disco_certmgmt_cert_url_sched_m2m.

    Com Mapeamento de serviços habilitado, por padrão, ele cria um relacionamento entre o endpoint HTTP e a aplicação ao criar uma entrada em cmdb_ci_endpoint_http. Por exemplo, a aplicação Amazon é conectada automaticamente ao Amazon.com.

    O relacionamento é: cmdb_ci_endpoint_http[parent] --> [Implementar endpoint para::Implementar endpoint de] --> cmdb_ci_appl[child].

    Se o relacionamento acima existir, a descoberta do certificado de URL criará um relacionamento adicional entre o certificado e a aplicação. Este relacionamento é: cmdb_ci_appl[parent] --> [Uses::Used by] --> cmdb_ci_certificate[child].

    Nota:
    Cronogramas de descoberta de URL não geram itens de configuração (ICs) do servidor.