Armazenamento de chaves Java e Windows Certificate Store descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Descobertausa o. Coletar certificados seção de extensão do Servidor Linux e. SO WINDOWS - Servidores Padrões para descobrir certificados armazenados no armazenamento de chaves Java ou Windows Certificado Store. A descoberta das informações do certificado requer instalação e atualização Padrões de descoberta e mapeamento de serviçose. Gestão e inventário de certificações.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Verifique isso os plug-ins a seguir estão atualizados
    • Padrões de descoberta e mapeamento de serviços (sn_itom_pattern), pelo menos 1.12.0
    • Gestão e inventário de certificações (sn_disco_certmgmt), pelo menos 3.4.0
    Verifique se o padrão é habilitado
    . Coletar certificados a extensão de padrão está desabilitada por padrão. Em Padrões de descoberta , verifique se Coletar certificados padrão extensão . Ativo campo definido como verdadeiro .
    Verifique a configuração das credenciais do repositório de chaves Java
    Em Credenciais da Descoberta módulo, selecione jks . Certifique-se de ter configurado a afinidade de IP da descoberta. Em Tipo campo , inserir java_keystore . Para obter mais informações, consulte .
    Verifique a configuração de . Descobertaprogramação
    Para obter mais informações, consulte Executando descobertas em sua rede

    Dados coletados por Descobertadurante a descoberta horizontal

    . Coletar certificados seção de extensão do Servidor Linux e. SO WINDOWS - Servidores os padrões são compatíveis com a descoberta da tabela e dos campos a seguir.
    Campo Descrição
    Certificados exclusivos [cmdb_ci_certificate] ​
    Impressão digital [impressão digital] O número da impressão digital do certificado.
    Número de série [serial_number] O número de série do certificado.
    Algoritmo de assinatura [signature_algorithm] O algoritmo de assinatura do certificado.
    Algoritmo de impressão digital [fingerprint_algorithm] O algoritmo de impressão digital do certificado.
    Nome diferenciado do emissor [emissor_distinguisd_name]

    O nome diferenciado do emissor do certificado.

    O nome diferenciado do emissor consiste no seguinte
    • CN - A autoridade que emitiu o certificado. Por exemplo, Autoridade de certificação Entrust .
    • Organização (O)- A organização que emitiu o certificado. Por exemplo, "Entrust", Inc .
    • UO - A unidade que tem os direitos legais para emitir o certificado.
    Nome diferenciado do assunto [subject_distinguished_name]

    O nome diferenciado da entidade para a qual o certificado é emitido. ​

    O nome diferenciado do assunto consiste no seguinte
    • Nome comum (CN).
    • Organização (O)- A organização que possui o domínio para o qual o certificado é emitido.
    • UO - A unidade organizacional proprietária do domínio para o qual o certificado é emitido.
    Nome comum do assunto [subject_common_name]

    O nome do host ou domínio associado ao certificado.

    País do assunto [subject_country] O país (C) da organização para a qual o certificado é emitido. Preenchido em um código de país de duas letras.
    Estado do assunto [subject_state] A região, estado (ST) ou província da organização para a qual o certificado é emitido. Esses dados são preenchidos com um código de duas letras.
    Localidade do assunto [subject_locality] A cidade, o local (L) da organização para a qual o certificado é emitido.
    Unidade organizacional de assunto [subject_organizational_unit] A unidade organizacional (OU) para a qual o certificado é emitido.
    Organização do assunto [subject_organization] A organização (O) para a qual o certificado é emitido.
    E-mail do assunto [subject_email] O endereço de e-mail da organização para a qual o certificado é emitido.
    Válido de [valid_from] O certificado é válido a partir desta data ( Exibido em seu fuso horário. ). Por exemplo, 2023-09-25 10:43:03
    Válido até [valid_to]

    A data de vencimento do certificado ( Exibido em seu fuso horário. ). Por exemplo, 2024-09-24 10:43:03

    Estado [estado] Quando Descobertacoleta o certificado que o campo indica instalado
    Nome alternativo do assunto [subject_alternative_name] Uma lista de referências a nomes de host alternativos usados pelo servidor.
    Emissor [emissor] Neste campo, há uma referência ao registro do certificado. O emissor é a entidade que assinou e emitiu o certificado. A referência estará disponível se o certificado emitido fizer parte da mesma carga.
    Certificado instalado [sn_disco_certmgmt_cmdb_installed_certificate]
    Método de descoberta [discovery_method] Se um padrão descobriu este certificado instalado, o campo indica Padrão .
    Origem [SOURCE] O endereço IP do servidor host no qual a descoberta é executada.
    Servidor [servidor]

    O servidor web baseado em Java ou WindowsServidor web baseado que armazena o certificado em armazenamentos de chaves java na máquina host.

    Emissor raiz [root_isser] Uma referência ao registro de certificado raiz. A referência estará disponível se o certificado emitido fizer parte da mesma carga.