Fase pós-descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Após a fase de descoberta, o sistema gerencia certificados TLS, oferecendo flexibilidade para opções de solicitação manuais e automatizadas, atendendo a várias tarefas e processos relacionados a certificados.

    As cadeias de certificados TLS, assinadas pela autoridade certificadora e raiz, preenchem as tabelas Certificado exclusivo [cmdb_ci_certificate] e Certificado instalado [sn_disco_certmgmt_cmdb_installed_certificate]. Em seguida, um trabalho agendado revisa a tabela de certificados exclusivos para certificados expirados e expirados, iniciando a criação e atribuição de tarefas e incidentes de certificados.

    Você tem a opção de solicitar manualmente novos certificados e renovar os existentes. Para obter mais informações, consulte Fluxo manual para solicitações de certificado.

    Na versão 1,3.8, a capacidade de automatizar solicitações de novos certificados, renovações ou revogações de certificados foi introduzida. Para obter mais informações, consulte Gestão automatizada de certificados para certificados TLS.

    Para otimizar o desempenho do sistema, um limpador de tabela remove automaticamente registros de certificados antigos dessas duas tabelas após um número especificado de dias:
    • Tabela de Certificado descoberto [sn_disco_certmgmt_certificate_history]: Mais de 30 dias
    • Certificado instalado [sn_disco_certmgmt_cmdb_installed_certificate] tabela: Há mais de 90 dias
    Nota:
    Você pode alternar vários comportamentos relacionados a. Gestão e inventário de certificaçõesdependendo de suas necessidades, use propriedades de certificado específicas, conforme mostrado em Propriedades de descobertae. Propriedades do sistema .