Créer un calendrier sans serveur pour Microsoft la découverte de l’autorité de certification (CA)

  • Rversion finale: Yokohama
  • Mis à jour 17 mars 2025
  • 2 minutes de lecture

    • Créez un calendrier de découverte sans serveur pour détecter Microsoft les certificats de l’autorité de certification (CA).

    Avant de commencer

    • Vérifiez que le processus CA est actif et en cours d’exécution sur l’ordinateur hôte.
    • Vérifiez qu’un Windows hôte a été détecté lors d’une découverte horizontale précédente. Pour plus d'informations, consultez Windows Découverte.

    Rôle requis : discovery_admin

    Procédure

    1. Accédez à Tous > Découverte > Calendriers de découverte.
    2. Créez l’enregistrement du calendrier de découverte.
      1. Sélectionnez Nouveau.
      2. Remplissez les champs du formulaire.
        Tableau 1. Calendrier de découverte Nouveau formulaire d’enregistrement
        Champ Description
        Nom Nom unique de ce calendrier de détection.

        Par exemple : Découvrir MS CA.
        Détecter Type d’analyse, qui doit être Certificats.
        Type de certification de découverte Type de certificat, qui doit être Découverte de confiance CA.
        Serveur MID Nom du Serveur MID calendrier à utiliser pour ce calendrier.
        Actives Active ce calendrier pour la découverte.
      3. Sélectionnez Envoyer.
    3. Créez le schéma d’exécution.
      1. Dans la page Calendriers de découverte, sélectionnez l'enregistrement que vous avez créé.
      2. Sous l'onglet Schémas d'exécution sans serveur, sélectionnez Nouveau.

        Discovery utilise chaque modèle d’exécution pour détecter jusqu’à 20 000 certificats. Pour les déploiements utilisant plus de 20 000 certificats, créez plusieurs modèles d’exécution.

      3. Remplissez les champs du formulaire.
        Tableau 2. Schéma d’exécution sans serveur Nouveau formulaire d’enregistrement
        Champ Description
        Nom Nom descriptif de cet enregistrement.

        Par exemple : Découvrir MS CA.
        Schéma Modèle à utiliser pour ce calendrier, qui doit être le modèle Microsoft CA - Gestion des certificats.
        Hôte proxy Nom CI de l’hôte Windows exécutant le Microsoft service CA, détecté lors d’une découverte précédente et renseigné dans le CMDB.
        Actives Option permettant d’activer ce calendrier pour la découverte.
      4. Sélectionnez Envoyer.
    4. Définissez les paramètres du lanceur de schéma.
      1. Sous l'onglet Paramètres du lanceur de schémas de découverte, sélectionnez l'enregistrement que vous avez créé.
      2. Remplissez les champs du formulaire.
        Paramètre Description
        template_list Détermine s’il faut rechercher tous les ID de demande ou un ID de modèle pour détecter les certificats. Les valeurs possibles sont all ou le numéro d’ID du modèle.
        • all : limite Détection à tous les ID de demande de certificat dans l’ordre croissant.

          Les ID de demande sont limités soit par la limite de 20 000 du schéma d’exécution par défaut, soit par les valeurs définies dans start_offset ou limit.

        • ID de modèle : recherche les certificats uniquement dans l’ID de modèle spécifique. Il peut s’agir d’un ID de modèle unique ou de plusieurs ID, séparés par des virgules.

          Par exemple : 1.2.3.4,5.6.7.8,9.10.11.12
        start_offset Ce paramètre facultatif spécifie le numéro du certificat à partir duquel démarrer la détection et n’est pertinent que lorsqu’il template_list est défini sur tous et pour les déploiements comportant plus de 20 000 certificats.

        Si vous créez plusieurs modèles d’exécution sans serveur pour les déploiements avec plus de 20 000 certificats, utilisez-en 1 pour la première exécution, 20001 pour la seconde, et ainsi de suite.

        Si ce paramètre reste vide, start_offset la valeur par défaut est 1.
        limite Ce paramètre facultatif limite la détection de certificat à la valeur spécifiée et n’est pertinent que lorsque template_list sa valeur est définie sur toutes.

        Si le paramètre reste vide, la limite est définie par défaut sur 20 000 certificats.
        ip IP du serveur sur lequel le processus de l’autorité de certification (certsrv) est en cours d’exécution.
      3. Sélectionnez Envoyer.

    Que faire ensuite

    Exécutez la découverte immédiatement en cliquant sur Détecter maintenant ou attendez que le calendrier prédéfini déclenche la découverte.