GCP Découverte du gestionnaire de certificats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Découverte dans le cloud utilise des modèles pour détecter les données de certificat gérées par le GCP gestionnaire de certificats. La détection de ces données nécessite l’installation et la mise à jour Schémas de découverte et de mappage des services et Gestion et inventaires des certificats.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Prérequis

    Vérifier la configuration d’un GCP compte
    Pour plus d'informations, voir Découverte pour l’environnement cloud
    Vérifier l’installation des modules d’extension
    Gestion et inventaires des certificats (sn_disco_certmgmt), au moins 3.4.0
    Schémas de découverte et de mappage des services (sn_itom_pattern), au moins 1.12.0
    Vérifiez la configuration de la propriété système
    Lorsque la propriété sn_itom_pattern.issuer_certificate_search_by_idn système est définie sur Faux, Découverte utilise les empreintes digitales du certificat pour trouver les émetteurs et les émetteurs racines.
    Vérifier les Serveur MID exigences
    Le Serveur MID doit avoir soit l’aptitude TOUTES, soit l’aptitude GCP .
    Vérifier la configuration du Découverte dans le cloud calendrier
    Pour plus d'informations, voir Créer un calendrier de découverte dans Espace de travail de découverte dans le cloud

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Données collectées par Découverte lors d'une détection horizontale

    Les modèles Google Cloud Platform (GCP) - Certificate Manager Certificates et Google Cloud Platform (GCP) - Classic Certificates prennent en charge la détection de la table et des champs suivants.
    Champ Description
    Certificats uniques [cmdb_ci_certificate]
    Nom

    Le nom d’hôte/domaine associé au certificat.

    Par exemple, *.service-now.com
    Numéro de série Numéro de série du certificat. Par exemple, 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    Nom commun du sujet

    Le nom d’hôte/domaine associé au certificat. Par exemple, *.service-now.com
    Nom unique du sujet

    Nom unique de l’entité à laquelle le certificat est délivré.

    Le nom unique du sujet se compose des éléments suivants
    • Nom usuel (CN).
    • Organisation (O) : organisation propriétaire du domaine auquel le certificat est émis.
    • unité organisationnelle (OU) : unité organisationnelle propriétaire du domaine pour lequel le certificat est émis.
    Nom commun de l'émetteur

    Nom courant de l’émetteur du certificat. Par exemple, l’autorité de certification Entrust.
    Nom unique de l'émetteur

    Nom unique de l’émetteur du certificat.

    Le nom unique de l’émetteur se compose des éléments suivants
    • Nom commun (CN) : autorité qui a émis le certificat. Par exemple, l’autorité de certification Entrust.
    • Organisation (O) : organisation qui a émis le certificat. Par exemple, « Entrust », Inc.
    • Unité organisationnelle (OU) : unité qui a les droits légaux d’émettre le certificat.
    Suivi de renouvellement

    Indique s’il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration.

    DécouverteDéfinit le suivi du renouvellement sur Priorité3 lorsque la propriété système glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates est définie sur vrai.
    Date de début de validité Le certificat est valide à partir de cette date (UTC). Par exemple, 2023-09-25 10:43:03
    Fin de validité

    Date d’expiration du certificat (UTC). Par exemple, 2024-09-24 10:43:03
    Organisation du sujet

    L’organisation (O) à laquelle le certificat est délivré.
    Unité organisationnelle du sujet L’unité d’organisation (UO) pour laquelle le certificat est émis.
    Pays de l'objet Pays (C) de l’organisation pour laquelle le certificat est délivré. Renseigné dans un code de pays à deux lettres.
    État du sujet Région, état (ST) ou province de l’organisation à laquelle le certificat est délivré. Renseigné avec un code à deux lettres.
    Localité du sujet La ville, l’emplacement (L) de l’organisation à laquelle le certificat est délivré.
    E-mail du sujet Adresse e-mail de l’organisation pour laquelle le certificat est émis.
    Émetteur Référence à l’entité qui a signé et délivré le certificat. La référence est disponible si le certificat émis fait partie de la même charge utile.
    Émetteur racine Référence au certificat racine. La référence est disponible si le certificat émis fait partie de la même charge utile.
    Nom alternatif du sujet Nom de l’enregistrement de domaine du certificat.

    Relations CI

    Les modèles Google Cloud Platform (GCP) - Certificate Manager Certificates et Google Cloud Platform (GCP) - Classic Certificates prennent en charge la détection des relations suivantes :

    CI Relation CI
    Certificat unique [cmdb_ci_certificate] Hosts ::Hébergé sur Centre de données Google [cmdb_ci_google_datacenter]
    Certificat unique [cmdb_ci_certificate] Hosts ::Hébergé sur Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Valeur de clé [cmdb_key_value] Référence Certificat unique [cmdb_ci_certificate]