Microsoft Descoberta de certificados da autoridade certificadora (CA)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • . ServiceNow Descobertaa aplicação pode descobrir MicrosoftCertificados de autoridade de certificação (CA) usando o. MicrosoftPadrão de gestão de certificados. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    CMDBModelos de classe de IC e. Padrões de descoberta e mapeamento de serviçosapps da loja
    Verifique o. CMDBModelos de classe de IC e. Padrões de descoberta e mapeamento de serviçosos apps da loja (versões mais recentes) estão instalados.
    Processo da autoridade de certificação
    Certifique-se de que o processo de CA esteja ativo e em execução na máquina host.
    Credenciais de descoberta
    Certifique-se de ter as credenciais para execução DescobertaNa máquina host que executa o processo de CA​.
    Crie um cronograma de descoberta sem servidor

    Crie um cronograma de descoberta para executar a descoberta direcionada de MicrosoftCertificados de CA. . MicrosoftPadrão de gestão de certificados é acionado por um cronograma de descoberta sem servidor, usando o host no qual o processo de CA está em execução. ​

    1. Navegar até Descoberta > Cronogramas de descoberta.
    2. Selecione Novo e preencha o formulário.
      Tabela 1. Descoberta Formulário de programação
      Campo Descrição
      Nome

      Nome do Descobertaprogramação. Por exemplo, Descobrir MS CA .
      Descoberta

      O tipo de produto.

      Selecione Certificado .

      MID Server

      Nome do MID Server.
      Ativo

      Opção para habilitar esta programação para descoberta. Marque esta caixa de seleção para habilitar a descoberta.
    3. Clique com o botão direito do mouse no cabeçalho do DescobertaFormulário de programação e selecione Salvar .
    4. Selecione Padrões de execução sem servidor , selecione Novo e preencha o formulário.
      Nota:
      Descoberta usa cada padrão de execução para descobrir até 20 000 certificados. Para implantações que usam mais de 20 000 certificados, crie vários padrões de execução.
      Tabela 2. Formulário de padrão de execução sem servidor
      Campo Descrição
      Nome Nome deste padrão de execução sem servidor. Por exemplo, Descobrir MS CA .
      Padrão

      Nome do padrão a ser executado: MicrosoftGestão de certificados de CA.
      Host de Proxy Nome de domínio totalmente qualificado (FQDN) da máquina na qual você está executando a CA.
      Ativo Opção para habilitar esta programação para descoberta. Marque esta caixa de seleção para habilitar a descoberta.
    5. Em Parâmetros do Inicializador de padrões de descoberta , configure os parâmetros de inicialização com os valores relevantes.
      Tabela 3. Formulário Parâmetros do inicializador de padrões de descoberta
      Campo Descrição

      template_list

      O valor de OID de um único modelo de certificado.

      start_offset

      O número do certificado a partir do qual iniciar a descoberta. Se você criar vários padrões de execução sem servidor para implantações com mais de 20, 000 certificados, use 1 para o primeiro padrão de execução, 20001 para o segundo padrão de execução e assim por diante.

      Este campo é relevante para implantações com mais de 20 000 certificados.

      ip

      O IP do servidor em que os certificados são implantados.

    Para obter mais informações, consulte Descoberta sem servidor.

    Dados coletados pela Descoberta durante a descoberta horizontal

    Os dados de configuração da CA descoberta incluem as tabelas e campos a seguir.
    Campo Descrição
    Cluster de item de configuração básica [CMDB] ​
    Número de série O número de série associado ao IC.
    Item de configuração [cmdb_ci] ​
    operational_status O status operacional do nó do cluster.
    Certificado exclusivo [cmdb_ci_certificate]
    Impressão digital O valor de hash do certificado.
    Algoritmo de impressão digital O algoritmo usado para hash do certificado​.
    Nome comum do assunto Identifica o nome do host/domínio associado ao certificado.
    Nome diferenciado do assunto As informações de identificação do assunto. ​
    Nome diferenciado do emissor O nome diferenciado do emissor​.
    Comentários Inclui uma descrição legível para os usuários.
    Acompanhamento de renovação Indica se tarefas de prioridade 1 ou prioridade 3 devem ser criadas para os certificados expirando. ​
    Modelo de certificado O modelo de certificado que define as políticas e regras que uma CA usa quando uma solicitação de certificado é recebida.
    Impressão digital do certificado ​ O identificador exclusivo de certificados em aplicações ao tomar decisões de confiança, em arquivos de configuração e quando exibidos em interfaces.
    Nome comum do emissor O nome comum do emissor​.
    Válido de O período de início da validade do certificado.
    Número de Série O número de série do certificado.
    País do assunto O código do país de duas letras do indivíduo​.
    Organização do assunto A organização do assunto.
    Emissor A entidade que assinou e emitiu o certificado. ​
    Unidade organizacional do assunto A unidade organizacional do assunto. ​
    Nome alternativo do assunto Uma lista de nomes de domínio totalmente qualificados protegidos pelo certificado​.
    Válido até O período de término de validade do certificado.
    Nome O nome do IC.
    Estado O estado do ciclo de vida do certificado​.
    Emissor da raiz A entidade raiz que assinou e emitiu o certificado imediato.
    Localidade do assunto A localidade do assunto​.
    Estado da entidade O estado do sujeito​.
    Dados adicionais coletados por Padrões de descoberta e mapeamento de serviçosVersão de lançamento da loja de fevereiro de 2024
    Campo Descrição
    Certificado exclusivo [cmdb_ci_certificate]
    Tipo de solicitação [request_type] O formato usado para solicitar o certificado.
    Data de envio da solicitação [request_submission_date] A data em que a solicitação de certificado foi enviada.
    Data de resolução da solicitação [request_request_resolution_date] A data em que a solicitação de certificado foi resolvida pela CA.
    Data de revogação da solicitação [request_revocation_date] A data em que o certificado foi revogado. Este campo é preenchido somente para certificados revogados.
    Data de revogação efetiva [effective_revogation_date] A data em que o certificado foi efetivamente revogado ao ser adicionado à CRL (Lista de revogação de certificados). Este campo é preenchido somente para certificados revogados.
    Motivo da revogação [revogation_reason] O motivo da revogação do certificado. Este campo é preenchido somente para certificados revogados.
    Nome do solicitante [requester_name] O nome da pessoa que solicitou o certificado.
    Sinalizadores de inscrição do modelo [template_enrollment_flags] Informações sobre o certificado que precisa ser acionado pela CA ou pelo proprietário do certificado. Para obter mais informações, pesquise o código de erro em O site oficial de documentação da Microsoft .

    Relacionamentos entre ICs

    . MicrosoftPadrão de gestão de certificados não cria relacionamentos de IC.