Execute a descoberta de certificados por meio da consulta da autoridade certificadora

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A execução da descoberta de certificados por meio da consulta da autoridade certificadora permite a identificação sistemática e a importação de certificados TLS de autoridades certificadoras específicas, garantindo acompanhamento, gestão e segurança abrangentes do inventário de certificados. Descubra certificados TLS de autoridades certificadoras (CA) com Gestão e inventário de certificações, Usando padrões para diversos fornecedores de autoridade de certificação.

    Antes de Iniciar

    Função necessária: pki_admin ou discovery_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Na descoberta de certificados, o padrão de autoridades certificadoras (CA) usa elementos de API específicos. O usuário adicionado às credenciais da instância precisa de permissões para essas consultas. Para obter mais informações sobre o padrão de autoridades certificadoras (CA) e os elementos de API associados, consulte Elementos e permissões da API de padrão de autoridades de certificação.

    Procedimento

    1. Se necessário, gere um alias de credencial.
      Para obter mais informações, consulte Aliases de credencial para Descoberta . Crie um novo alias de credencial para novas credenciais. Caso várias credenciais compartilhem o mesmo alias, DescobertaPrioriza a credencial e inicia o processo.
    2. Crie um novo tipo de credencial específico para a autoridade certificadora (CA).
      1. Navegar até Descoberta > Credenciais em seguida, selecione Novo .
      2. Selecione Credenciais da Gestão de certificados .
      3. Para desbloquear o. Lista de alias de credencial , selecione o ícone de cadeado.
        O alias é mapeado para a credencial.
      4. Selecione Especifique o tipo : Credencial .
      5. Selecione Tipo de CA .
        Os tipos de CA disponíveis são: GoDaddy, Digicert, Entrust ou Sectigo.
      6. Preencha os campos específicos ao tipo de CA selecionado.

        Cada autoridade certificadora (CA) requer entradas de campo de formulário específicas. Para obter mais informações, consulte Credenciais da chave de API .

        Consulte os seguintes exemplos de formulários para cada CA.

        Figura 1. Formulário da GoDaddy
        godaddy
        Figura 2. Formulário DigiCert
        digicert
        Figura 3. Entrust
        entrust
        Figura 4. Formulário Sectigo
        sectividade
    3. Crie um Descobertaprograme com os seguintes campos.
      Para obter mais informações sobre como configurar seu Descobertacronogramas, consulte Programe uma descoberta horizontal .
      1. Selecione Descoberta : Certificados .
      2. Selecione Tipo de descoberta de certificado : Descoberta de confiança da CA .
      3. Selecione Método de seleção do MID Server : Seleção automática ou MID Server específico .
      4. Preencha todos os outros campos necessários.
      5. Selecione Salvar.
    4. Para adicionar o padrão de CA necessário, no Padrão de execução sem servidor , selecione Novo .
      Se você habilitar o. Status do certificado de inclusão , você pode especificar vários status de certificados separando-os com vírgulas.
    5. Selecione Enviar.

    Resultado

    Quando seu Descobertaa programação é executada, ele verifica automaticamente seus arquivos.