Execute a Descoberta de certificado por meio da consulta da Autoridade de certificação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A execução da descoberta de certificados por meio da consulta de autoridade de certificação permite a identificação sistemática e a importação de certificados TLS de autoridades de certificação específicas, garantindo acompanhamento, gestão e segurança abrangentes do inventário de certificados. Descubra certificados TLS de autoridades de certificação (CA) com Gestão e inventário de certificações, Usando padrões para diversos fornecedores de autoridade de certificação.

    Antes de Iniciar

    Função necessária: pki_admin ou discovery_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Na descoberta de certificado, o padrão de autoridades de certificação (CA) usa elementos de API específicos. O usuário adicionado às credenciais da instância precisa de permissões para essas consultas. Para obter mais informações sobre o padrão de autoridades de certificação (CA) e os elementos de API associados, consulte Elementos e permissões da API de padrão de autoridades de certificação.

    Procedimento

    1. Gere um alias de credencial, se necessário.
      Para obter mais informações, consulte Aliases de credencial para Descoberta . Crie um novo alias de credencial para novas credenciais. Caso várias credenciais compartilhem o mesmo alias, Descoberta Prioriza a credencial e inicia o processo.
    2. Crie um novo tipo de credencial específico para a autoridade de certificação (CA).
      1. Navegar até Descoberta > Credenciais em seguida, selecione Novo .
      2. Selecione Credenciais da Gestão de certificados .
      3. Para desbloquear Lista de alias de credencial , selecione o ícone de cadeado.
        O alias é mapeado para a credencial.
      4. Selecione Especifique o tipo : Credencial .
      5. Selecione Tipo de CA .
        Os tipos de CA disponíveis são: GoDaddy, Digicert, Entrust ou Sectigo.
      6. Preencha os campos específicos do tipo de CA selecionado.

        Cada autoridade de certificação (CA) requer entradas de campo de formulário específicas. Para obter mais informações, consulte Credenciais de chave de API .

        Consulte os exemplos de formulários a seguir para cada CA.

        Figura 1. Formulário da GoDaddy
        godaddy
        Figura 2. Formulário DigiCert
        digicert
        Figura 3. Formulário Entrust
        entrust
        Figura 4. Formulário Sectigo
        sedição
    3. Crie um Descoberta programe com os seguintes campos.
      Para obter mais informações sobre como configurar seu Descoberta cronogramas, consulte Programe uma descoberta horizontal .
      1. Selecione Descoberta : Certificados .
      2. Selecione Tipo de descoberta de certificado : Descoberta de confiança da CA .
      3. Selecione Método de seleção DO MID Server : Seleção automática ou MID Server específico .
      4. Preencha todos os outros campos necessários.
      5. Selecione Save (Salvar).
    4. Para adicionar o padrão de CA necessário, no Padrão de execução sem servidor , selecione Novo .
      Se você habilitar Incluir status do certificado , você pode especificar vários status de certificado separando-os por vírgulas.
    5. Selecione Enviar.

    Resultado

    . Descoberta execuções de programação, ele verifica automaticamente seus arquivos.