Führen Sie die Zertifikat-Discovery über die Abfrage der Zertifizierungsstelle aus

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Ausführung der Zertifikat-Discovery über die Abfrage der Zertifizierungsstelle ermöglicht die systematische Identifizierung und den Import von TLS-Zertifikaten von bestimmten Zertifizierungsstellen und stellt eine umfassende Nachverfolgung, Verwaltung und Sicherheit des Zertifikatbestands sicher. Erkennen Sie TLS-Zertifikate von Zertifizierungsstellen (CA) mit Zertifikatsbestand-Management, Mit Mustern für verschiedene Zertifizierungsstellen-Lieferanten.

    Vorbereitungen

    Erforderliche Rolle: pki_admin oder discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In der Zertifikat-Discovery verwendet das Muster Certificate Authorties (CA) bestimmte API-Elemente. Der Anwender, der den Instanzanmeldeinformationen hinzugefügt wurde, benötigt Berechtigungen für diese Abfragen. Weitere Informationen zum Muster für Zertifizierungsstellen (CA) und den zugehörigen API-Elementen finden Sie unter API-Elemente und -Berechtigungen für Zertifizierungsstellen-Muster.

    Prozedur

    1. Generieren Sie bei Bedarf einen Anmeldeinformationsalias.
      Weitere Informationen finden Sie unter Anmeldeinformationsaliasse für Discovery . Erstellen Sie für neue Anmeldeinformationen einen neuen Anmeldeinformationsalias. Wenn mehrere Anmeldeinformationen denselben Alias teilen, Discovery Priorisiert die Anmeldeinformationen und initiiert den Prozess.
    2. Erstellen Sie einen neuen Anmeldeinformationstyp, der für die Zertifizierungsstelle (Certificate Authority, CA) spezifisch ist.
      1. Navigieren zu Discovery > Anmeldeinformationen Wählen Sie dann aus Neu .
      2. Wählen Sie Anmeldeinformationen für Zertifikatverwaltung aus.
      3. Zum Entsperren von Aliasliste für Anmeldeinformationen , Wählen Sie das Schlosssymbol.
        Der Alias ist den Anmeldeinformationen zugeordnet.
      4. Wählen Sie Typ angeben: Anmeldeinformationen aus.
      5. Wählen Sie Aus CA-Typ .
        Die verfügbaren CA-Typen sind: GoDaddy, DigiCert, Entrust oder Sectigo.
      6. Füllen Sie die Felder für den ausgewählten CA-Typ aus.

        Jede Zertifizierungsstelle (Certificate Authority, CA) erfordert bestimmte Formularfeldeinträge. Weitere Informationen finden Sie unter API-Schlüssel-Anmeldeinformationen .

        Sehen Sie sich die folgenden Beispiele für Formulare für jede CA an.

        Abbildung : 1. GoDaddy-Formular
        mein vater
        Abbildung : 2. DigiCert-Formular
        digicert
        Abbildung : 3. Entrust-Formular
        Vertrauen
        Abbildung : 4. Sectigo-Formular
        Sektigo
    3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten von finden Sie Discovery Zeitpläne, siehe Planen Sie eine horizontale Discovery .
      1. Wählen Sie Aus Discovery : Zertifikate .
      2. Wählen Sie Typ der Zertifikaterkennung: CA Trust Discovery (Erkennung der CA-Vertrauensstellung) aus.
      3. Wählen Sie Methode für MID Server-Auswahl: Automatische Auswahl oder Spezifischer MID Server aus.
      4. Füllen Sie alle anderen erforderlichen Felder aus.
      5. Wählen Sie Speichern.
    4. Zum Hinzufügen eines benötigten CA-Musters über die Serverloses Ausführungsmuster Wählen Sie die Registerkarte aus Neu .
      Wenn Sie aktivieren Zertifikatstatus einschließen Option können Sie mehrere Zertifikatstatus angeben, indem Sie sie durch Kommas trennen.
    5. Wählen Sie Absenden.

    Ergebnisse

    Wenn Ihr Discovery-Zeitplan ausgeführt wird, werden Ihre Dateien automatisch gescannt.