Phase de pré-découverte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • La phase de pré-découverte implique des étapes préparatoires, telles que la définition des paramètres d’analyse et la configuration des détails des informations d’identification, afin d’assurer un lancement sans heurt du processus de découverte des certificats.

    Découverte via les ports

    La sonde de port [tls_ssl_certs] analyse automatiquement 14 ports préautorisés par défaut. La sonde de port [tls_ssl_certs] analyse automatiquement 14 ports préautorisés par défaut.
    • Ports typiques pour SSL : 443, 8443, 9443, 636 (ldaps), 993 (imaps), 995 (popssl), 989, 990
    • Ports StartTLS : 25 (smtp), 110, 143, 389, 21, 587 (smtp)

    Dans le cadre du processus d’intégration de données Découverte pendant Shazzam, l’utilise Serveur MID des scanners pour recueillir des informations sur la chaîne de certificats à partir du numéro de port IP, capturant ainsi divers attributs, y compris la hiérarchie des certificats. Il Serveur MID transforme ensuite ces certificats en une charge utile XML, qu’il partage avec l’instance. Le capteur Shazzam, à son tour, détecte l’entrée de file d’attente ECC et insère un nouvel enregistrement dans la table Discovered Certificate (Certificat détecté) [sn_disco_certmgmt_certificate_history].

    Les champs suivants sont extraits de la charge utile XML et vérifiés en code Java à partir de la sonde de port TLS Shazzam pour les certificats détectés : ID de certificat, revocation_status, objet, émetteur, sans/, is_self_signed, is_ca, valid_from, valid_to, signature_algorithm, fingerprint_algorithm, key_size, serial_number et version.

    Découverte via URL

    La table URL de certificat [sn_disco_certmgmt_cert_url] contient une liste d’URL à cibler pour la détection de certificat. Chaque enregistrement a également une référence facultative à la table Certificat unique [cmdb_ci_certificate], pour voir quel certificat est lié à la définition d’URL donnée. Les paramètres nécessaires du Découverte calendrier sont combinés pour créer et initialiser l’état Découverte . La sonde [CertificateDiscoveryFromURLScan] détecte la chaîne de certificats pour chacune des URL du lot et génère une charge utile XML contenant la chaîne de certificats pour chaque certificat. Cela ajoute également un nouvel enregistrement à la table Certificat détecté [sn_disco_certmgmt_certificate_history].

    Découverte via les certificats d’importation (version 1.1.7 Inventaire et gestion des certificats)

    Les certificats d’importation sont détectés via le modèle d’importation de certificat SSL, qui s’appuie sur les paramètres suivants.
    • Nom d’hôte/Adresse IP où les certificats sont hébergés
    • Dossier où se trouvent les certificats
    • TLS_keepOriginalCertificate : définir ce paramètre sur vrai peut entraîner une augmentation de la taille de la charge utile, ce qui peut entraîner des problèmes de mémoire insuffisante.
    • Mid_temp_folder : dossier temporaire sur lequel les Serveur MID fichiers seront temporairement copiés.
    Remarque :
    L’option de sélection Serveur MID automatique n’est PAS prise en charge pour les combinaisons MID Windows et Linux. Si le est utilisé pour stocker les fichiers de certificats d’origine Serveur MID , alors le nom d’hôte/IP doit être défini sur blank ou localhost et le particulier Serveur MID doit être sélectionné pour le Découverte calendrier.

    Découverte via l’autorité de certification (version 1.1.7 Certificate Inventory and Management)

    Une fois que les informations d’identification de gestion et d’inventaires de certificats sont configurées auprès de l’autorité de certification GoDaddy, DigiCert, Entrust ou Sectigo et que le calendrier s’exécute Découverte , le modèle d’autorité de certification spécifique effectue des appels d’API REST (GoDaddy, DigiCert, Entrust ou Sectigo), collecte les informations de certificat, récupère la liste des certificats et la stocke dans les tables [cmdb_ci_certificate], [certificate_domain] et [sys_attachment].

    ca_api_url et ca_api_version sont des paramètres facultatifs. Si ces paramètres sont laissés vides dans les paramètres du schéma, les valeurs par défaut seront utilisées. Les valeurs par défaut sont les suivantes :
    • DigiCert - Gestion des certificats (ca_api_version = v2, ca_api_url = https://www.digicert.com/services/)
    • Entrust - Gestion des certificats (ca_api_version = v2, ca_api_url = https://api.entrust.net/enterprise/)
    • GoDaddy : gestion des certificats (ca_api_version = v1, ca_api_url = https://api.godaddy.com/)
    • Sectigo - Gestion des certificats (ca_api_version = v1, ca_api_url = https://cert-manager.com/api/ssl/)
    Les arguments en faveur des modèles GoDaddy, DigiCert, Entrust et Sectigo sont les suivants. À partir de la version 1.2.0, vous avez la possibilité d’analyser les autorités de certification (CA) Sectigo et Entrust.
    • Start_offset : position de décalage pour la lecture des certificats des autorités de certification, avec une valeur par défaut de 0.
    • Limite : nombre de certificats à lire à partir du start_offset, avec une valeur par défaut de 1 500.
    • Alias d’informations d’identification : nom de l’alias ou de la balise d’informations d’identification lié aux informations d’identification de l’autorité de certification, ajouté dans la configuration du modèle d’exécution sans serveur.

      Si le paramètre TLS_keepOriginalCertificate est défini sur true, le fichier de certificat est joint au CI de certificat. Cela peut augmenter la taille de la charge utile, ce qui peut entraîner des problèmes de mémoire insuffisante.

    • IncludeCertStatus : paramètre permettant de spécifier des états de certificat supplémentaires à détecter, en plus des valeurs par défaut.
      Tableau 1. États des certificats par autorités de certification
      Autorité de certification États par défaut détectés
      Sectigo
      • Délivré
      • Expiré
      DigiCert et GoDaddy
      • Actives
      • Expiré
      • Révoqué
      • Annulé
      Confier
      • Actives
      • Expiré
      • Révoqué
      Vous pouvez inclure plusieurs états de certificat en les séparant par des virgules.
    Remarque :
    Le champ État de la table Certificat unique [cmdb_ci_certificate] désigne l’état du cycle de vie du certificat, et non l’état brut de l’API. Si l’API renvoie des états tels qu’émis, valide, expiré ou annulé, ils sont stockés comme « émis » dans la table Certificat unique [cmdb_ci_certificate].

    Une fois la phase de pré-découverte terminée, passez à la phase post-découverte.