Phase nach der Discovery

IT Operations Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Operations Management Zürich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Phase nach der Discovery

Freigeben Version: Zurich

Aktualisiert 18. August 2025

1 Minute Lesedauer

Nach der Discovery-Phase verwaltet das System TLS-Zertifikate, bietet Flexibilität für manuelle und automatisierte Anforderungsoptionen und erfüllt verschiedene zertifikatbezogene Aufgaben und Prozesse.

Die von der Zertifizierungsstelle und dem Stamm signierten TLS-Zertifikatketten füllen die eindeutigen Tabellen „Zertifikat“ [cmdb_ci_certificate] und „installiertes Zertifikat“ [sn_Disco_certmgmt_cmdb_installed_certificate] aus. Anschließend überprüft eine geplante Aufgabe die eindeutige Zertifikattabelle für ablaufende und abgelaufene Zertifikate und initiiert die Erstellung und Zuweisung von Zertifikataufgaben und Incidents.

Sie haben die Möglichkeit, neue Zertifikate manuell anzufordern und vorhandene zu verlängern. Weitere Informationen finden Sie unter Manueller Flow für Zertifikatanforderungen.

In Version 1,3 wurde die Möglichkeit eingeführt, Anforderungen für neue Zertifikate, Verlängerungen oder Widerrufen von Zertifikaten zu automatisieren. Weitere Informationen finden Sie unter Automatisierte Zertifikatverwaltung für TLS-Zertifikate.

Um die Systemleistung zu optimieren, entfernt eine Tabellenbereinigung alte Zertifikatdatensätze nach einer angegebenen Anzahl von Tagen automatisch aus diesen beiden Tabellen:

Tabelle „Erkanntes Zertifikat“ [sn_disco_certmgmt_certificate_history]: älter als 30 Tage
Tabelle „Installiertes Zertifikat“ [sn_disco_certmgmt_cmdb_installed_certificate]: älter als 90 Tage

Hinweis:

Sie können verschiedene Verhaltensweisen im Zusammenhang mit umschalten Zertifikatsbestand-Management Abhängig von Ihren Anforderungen verwenden Sie bestimmte Zertifikateigenschaften, wie in gezeigt Discovery-Eigenschaften Und Systemeigenschaften .

Das System sucht nach Zertifikaten, die länger als sechs Monate abgelaufen oder archiviert wurden. Wenn ein Ersatzzertifikat vorhanden ist, entfernt das System ausstehende Aufgaben für diese veralteten Zertifikate.

Dieselbe sechsmonatige Nachfrist gilt für abgelaufene und archivierte Zertifikate und Zertifikataufgaben in failedstatus.