Après la phase de découverte, le système gère les certificats TLS, offrant une flexibilité pour les options de demande manuelles et automatisées, répondant à diverses tâches et processus liés aux certificats.

Les chaînes de certificats TLS, signées par l’autorité de certification et la racine, renseignent les tables Certificat unique [cmdb_ci_certificate] et Certificat installé [sn_disco_certmgmt_cmdb_installed_certificate]. Ensuite, une tâche planifiée examine la table Certificat unique pour les certificats arrivant à expiration ou expirés, initiant la création et l’affectation de tâches et d’incidents de certificat.

Vous avez la possibilité de demander manuellement de nouveaux certificats et de renouveler les certificats existants. Pour plus d'informations, consultez Flux manuel pour les demandes de certificats.

Dans la version 1.3.8, la capacité d’automatiser les demandes de nouveaux certificats, de renouvellements ou de révocation de certificats a été introduite. Pour plus d'informations, consultez Utiliser la gestion automatisée des certificats TLS.

Le même délai de grâce de six mois s’applique aux certificats et tâches de certificat expirés et archivés dans l’État failed .