Microsoft 認証局 (CA) 証明書ディスカバリー
ServiceNow ディスカバリー アプリケーションは、Microsoft CA - 証明書管理パターンを使用して、Microsoft認証局 (CA) 証明書を検出できます。 これらのリソースを検出するには、ServiceNow Storeからディスカバリーとサービスマッピングパターンアプリケーションを更新する必要があります。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
バージョン 1.27.0 以降、 ディスカバリーとサービスマッピングパターン はすべての要求 ID とテンプレート ID の両方のディスカバリー方法について、サブジェクト代替名 (SAN) の検出をサポートしています。
必須条件
- 次のアプリケーションが最新の状態であることを確認する
-
- ディスカバリーとサービスマッピングパターン
- CMDB CI クラスモデル
- 認証局プロセスの確認
- ホストマシンで CA プロセスが稼働していること。
- 以前の Windows ディスカバリーの検証
- 以前の水平ディスカバリー中に Windows ホストが検出されたことを確認します。詳細については、「Windows ディスカバリー」を参照してください。
- サーバーなし検出スケジュールの作成
CA プロセスが実行されているホストを使用して Microsoft CA 証明書のターゲットディスカバリーを実行するディスカバリースケジュールを作成します。詳細については、「認証局 (CA) ディスカバリーのためのサーバーなしスケジュール Microsoft 作成」を参照してください。
水平ディスカバリー中にディスカバリーによって収集されるデータ
ディスカバリー は、Microsoft CA - 証明書管理パターンの実行時に、 CMDB にデータを入力します。
| フィールド | 説明 |
|---|---|
| 指紋 [fingerprint] | 証明書のハッシュ値。 |
| 指紋アルゴリズム [fingerprint_algorithm] | 証明書のハッシュ値計算に使用するアルゴリズム。 |
| サブジェクトの共通名 [subject_common_name] | 証明書の [件名 ] フィールドにリストされている、証明書に関連付けられたホスト名/ドメインを識別します。 |
| サブジェクトの識別名 [subject_distinguished_name] | 証明書の [件名 ] フィールドにリストされているサブジェクトの識別情報。 |
| 発行者識別名 [issuer_distinguished_name] | 発行者の識別名。 |
| コメント [comments] | ユーザーのために、わかりやすい説明を入力します。 |
| 更新追跡 [renewal_tracking] | 期限切れ間近の証明書に対して優先度 1 または優先度 3 のタスクを作成するかどうかを示します。 |
| 証明書テンプレート [cert_template] | 証明書の要求を受信したときに CA が使用するポリシーとルールを定義する証明書テンプレート。 |
| 証明書の拇印 [thumb_print] | アプリケーションの信頼性を決定するとき、構成ファイル内、およびインターフェイスで表示されるときの証明書の一意の識別子。 |
| 発行者共通名 [issuer_common_name] | 発行者の共通名。 |
| 有効期間開始日 [valid_from] | 証明書の有効開始期間。 |
| シリアル番号 [serial_number] | 証明書のシリアル番号。 |
| サブジェクトの国 [subject_country] | 証明書の [件名 ] フィールドに入力された 2 文字の国コード。 |
| サブジェクトの組織 [subject_organization] | 証明書の [件名 ] フィールドにリストされている組織。 |
| 発行者 [issuer] | 証明書に署名して発行したエンティティ。 |
| サブジェクトの組織単位 [subject_organizational_unit] | 証明書の [件名 ] フィールドにリストされている組織単位。 |
| サブジェクトの代替名 [subject_alternative_name] | 証明書の [件名 ] フィールドにリストされている、証明書によって保護されている完全修飾ドメイン名のリスト。 |
| 有効期限 [valid_to] | 証明書の有効終了期間。 |
| 名前 [name] | CI の名前。 |
| ステータス [state] | 証明書のライフサイクル状況。 例:インストール済み、発行済み、取り消し済み。 |
| ルート発行者 [root_issuer] | 即時証明書に署名して発行したルートエンティティ。 |
| サブジェクトの市区町村 [subject_locality] | 証明書の [件名 ] フィールドにリストされている地域。 |
| サブジェクトの州 [subject_state] | 証明書の [件名 ] フィールドにリストされているステータス。 |
| 運用ステータス [operational_status] | 証明書が有効か失効しているかを示します。 可能な値:
|
| 署名アルゴリズム [signature_algorithm] | 証明書の署名アルゴリズム。 例:SHA-256、sha256RSA、SHA1withRSA。 |
| 要求タイプ [request_type] | 証明書の要求に使用される形式。 |
| 要求送信日 [request_submission_date] | 証明書要求が送信された日付。 |
| 要求解決日 [request_resolution_date] | 証明書要求が CA によって解決された日付。 |
| 要求取り消し日 [request_resolution_date] | 証明書が取り消された日付。このフィールドは、失効した証明書に対してのみ入力されます。 |
| 有効失効日 [effective_revocation_date] | 証明書が証明書失効リスト (CRL) に追加されて事実上失効した日付。このフィールドは、失効した証明書に対してのみ入力されます。 |
| 失効理由 [revocation_reason] | 証明書の失効理由。このフィールドは、失効した証明書に対してのみ入力されます。 |
| 要求者名 [requester_name] | 証明書を要求した人の名前。 |
| テンプレート登録フラグ [template_enrollment_flags] | CA または証明書の所有者が処理する必要がある証明書に関する情報。詳細については、Microsoft の公式ドキュメントサイトでエラーコードを検索してください。 |
CI リレーションシップ
Microsoft CA - 証明書管理パターンでは、CI 関係は作成されません。