Découverte du magasin de clés Java et du magasin de certificats Windows

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Découverteutilise la section d’extension Collecter les certificats des modèles Linux Server et Windows OS – Servers pour détecter les certificats stockés dans le magasin de clés Java ou Windows le magasin de certificats. La détection des informations de certificat nécessite l’installation et la mise à jour Schémas de découverte et de mappage des services et Gestion et inventaires des certificats.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Vérifiez que les modules d’extension suivants sont à jour
    • Schémas de découverte et de mappage des services (sn_itom_pattern), au moins 1.12.0
    • Gestion et inventaires des certificats (sn_disco_certmgmt), au moins 3.4.0
    Vérifier que le modèle est activé
    L’extension de modèle Collecter les certificats est désactivée par défaut. Dans la liste Schémas de détection, vérifiez que le champ Actif est défini sur vrai pour l’extension de schémaCollecter les certificats.
    Vérifier la configuration des informations d’identification du KeyStore Java
    Dans le module Informations d’identification de découverte , sélectionnez Informations d’identification jks. Assurez-vous d’avoir configuré la relation IP de découverte. Dans le champType, insérez java_keystore. Pour plus d'informations, voir Getting started with credentials
    Vérifier la configuration du Découverte calendrier
    Pour plus d’informations, voir Exécuter des détections dans votre réseau

    Données collectées par Découverte lors d'une détection horizontale

    La section d’extension Collecter les certificats des modèles Linux Server et Windows OS – Servers prend en charge la détection de la table et des champs suivants.
    Champ Description
    Certificats uniques [cmdb_ci_certificate]
    Empreinte digitale [fingerprint] Le numéro d’empreinte digitale du certificat.
    Numéro de série [serial_number] Le numéro de série du certificat.
    Algorithme de signature [signature_algorithm] L’algorithme de signature du certificat.
    Algorithme d’empreintes digitales [fingerprint_algorithm] L’algorithme d’empreintes digitales du certificat.
    Nom unique de l’émetteur [issuer_distinguished_name]

    Le nom unique de l’émetteur du certificat.

    Le nom unique de l’émetteur se compose des éléments suivants
    • Nom commun (CN) : autorité qui a délivré le certificat. Par exemple, Entrust Certification Authority.
    • Organisation (O) : organisation qui a émis le certificat. Par exemple, « Entrust », Inc.
    • Unité organisationnelle (UO) : unité qui a les droits légaux d’émettre le certificat.
    Nom unique du sujet [subject_distinguished_name]

    Nom unique de l’entité à laquelle le certificat est délivré.

    Le nom unique du sujet se compose des éléments suivants
    • Nom commun (CN).
    • Organisation (O) : organisation propriétaire du domaine pour lequel le certificat est émis.
    • Unité organisationnelle (UO) : unité organisationnelle propriétaire du domaine auquel le certificat est émis.
    Nom commun du sujet [subject_common_name]

    Nom d’hôte ou domaine associé au certificat.
    Pays de l’objet [subject_country] Pays (C) de l’organisation pour laquelle le certificat est délivré. Rempli dans un code de pays à deux lettres.
    État du sujet [subject_state] Région, état (ST) ou province de l’organisation pour laquelle le certificat est émis. Ces données sont renseignées avec un code à deux lettres.
    Localité du sujet [subject_locality] Ville et emplacement (L) de l’organisation pour laquelle le certificat est délivré.
    Unité organisationnelle du sujet [subject_organizational_unit] L’unité organisationnelle (UO) pour laquelle le certificat est émis.
    Organisation du sujet [subject_organization] L’organisation (O) pour laquelle le certificat est émis.
    E-mail du sujet [subject_email] L’adresse e-mail de l’organisation pour laquelle le certificat est émis.
    Date de début de validité [valid_from] Le certificat est valide à partir de cette date (affiché dans votre fuseau horaire). Par exemple, 2023-09-25 10:43:03
    Date de fin de validité [valid_to]

    La date d’expiration du certificat (affichée dans votre fuseau horaire). Par exemple, 2024-09-24 10:43:03
    État [state] Lorsque Découverte le certificat est collecté, le champ indique « installé »
    Nom alternatif du sujet [subject_alternative_name] Une liste de références à d’autres noms d’hôte utilisés par le serveur.
    Émetteur [issuer] Dans ce champ, il y a une référence à l’enregistrement de certificat. L’émetteur est l’entité qui a signé et émis le certificat. La référence est disponible si le certificat émis fait partie de la même charge utile.
    Certificat installé [sn_disco_certmgmt_cmdb_installed_certificate]
    Méthode de découverte [discovery_method] Si un modèle a détecté ce certificat installé, le champ indique Modèle.
    Source [source] Adresse IP du serveur hôte sur lequel la détection est exécutée.
    Serveur [server]

    Serveur Web basé sur Java ou Windows serveur Web basé sur Java qui stocke le certificat dans Java KeyStores sur l’ordinateur hôte.
    Émetteur racine [root_issuer] Référence à l’enregistrement du certificat racine. La référence est disponible si le certificat émis fait partie de la même charge utile.