Zertifikaterkennung über individuelle URL-Scans ausführen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Um die Zertifikat-Discovery durch URL-Scans zu initiieren, müssen Sie einzelne URLs manuell einbeziehen und ein neues Zertifikat konfigurieren Discovery Zeitplan.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nur die Zertifikate, die während URL-Scans auf dem Server verfügbar sind, können erkannt werden. Verwenden Sie den folgenden Befehl, um die verfügbaren Zertifikate zu bestätigen:

    openssl s_Client -Showcerts -Connect <URL>:<PORT> </dev/null

    Prozedur

    1. Navigieren zu Alle > Zertifikatverwaltung > Zertifikat-Discovery-Quell-URLSan.
    2. Um der Tabelle einzelne URLs hinzuzufügen, wählen Sie aus Neu .
      Stellen Sie genaue Ergebnisse sicher, indem Sie URLs im folgenden Format eingeben: Schema://Host:Port. Der Port ist optional, und wenn nicht angegeben, werden Standardwerte verwendet. Beispiele: https://www.servicenow.com oder https://servicenow.com:443, ldaps://myldap.com oder ldaps://myldap.com:636.
    3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten von finden Sie Discovery Zeitpläne, siehe Planen Sie eine horizontale Discovery .
      1. Wählen Sie Aus Discovery : Zertifikate .
      2. Wählen Sie Typ der Zertifikaterkennung:URL-Zertifikaterkennung aus.

        Behalten Sie die Batchgröße unverändert bei, es sei denn, es gibt eine bestimmte Empfehlung zum Ändern.

    4. Zum Hinzufügen oder Löschen anderer URLs aus der Zertifikat-URLs Wählen Sie die Registerkarte aus Bearbeiten .
    5. Wählen Sie Absenden.
    6. Aktivieren Sie das Kontrollkästchen, um URLs aus der Tabelle „HTTP(s)-Endpunkt“ [cmdb_ci_endpoint_http] in den Discovery-Prozess einzubeziehen.

    Ergebnisse

    Wenn Ihr Discovery-Zeitplan ausgeführt wird, wird in den angegebenen URLs automatisch nach Zertifikaten gescannt, und alle URLs werden aus der Tabelle cmdb_ci_endpoint_http abgerufen. Anschließend wird eine Zuordnung zwischen der URL und dem Zeitplan in sn_disco_certmgmt_cert_url_sched_m2m erstellt.

    Wenn Service-Mapping aktiviert ist, wird standardmäßig eine Beziehung zwischen dem HTTP-Endpunkt und der Anwendung erstellt, wenn ein Eintrag in cmdb_ci_endpoint_http erstellt wird. Beispielsweise wird die Anwendung Amazon automatisch mit amazon.com verknüpft.

    Die Beziehung lautet: cmdb_ci_endpoint_http[übergeordnet] --> [Endpunkt implementieren in::Endpunkt implementieren von] --> cmdb_ci_appl[untergeordnet].

    Wenn die obige Beziehung vorhanden ist, erstellt die URL-Zertifikaterkennung eine zusätzliche Beziehung zwischen dem Zertifikat und der Anwendung. Diese Beziehung lautet: cmdb_ci_appl[übergeordnet] --> [Verwendet::Verwendet von] --> cmdb_ci_certificate[untergeordnet].

    Hinweis:
    URL-Discovery-Zeitpläne generieren keine Serverkonfigurationselemente (CIs).