Executar descoberta de certificado por meio de consulta de autoridade de certificação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A execução da descoberta de certificados por meio da consulta de autoridade de certificação permite a identificação e importação sistemáticas de certificados TLS de autoridades de certificação específicas, garantindo acompanhamento, gerenciamento e segurança abrangentes do inventário de certificados. Descubra certificados TLS de autoridades de certificação (CA) com Gestão e inventário de certificações, usando Padrões para diversos fornecedores de autoridade de certificação.

    Antes de Iniciar

    Função necessária: pki_admin ou discovery_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Na Descoberta de certificado, o padrão de autoridades de certificação (CA) usa elementos de API específicos. O usuário adicionado às credenciais da instância precisa de permissões para essas consultas. Para obter mais informações sobre o padrão de autoridades de certificação (CA) e os elementos de API associados, consulte Permissões e elementos de API do padrão de autoridades de certificação.

    Procedimento

    1. Gere um alias de credencial, se necessário.
      Para obter mais informações, consulte Aliases de credencial para Descoberta. Crie um novo alias de credencial para novas credenciais. Caso várias credenciais compartilhem o mesmo alias, Descoberta prioriza a credencial e inicia o processo.
    2. Crie um novo tipo de credencial específico para a autoridade de certificação (CA).
      1. Navegar até Descoberta > Credenciais em seguida, selecione Novo.
      2. Selecione Credenciais de gestão de certificados.
      3. Para desbloquear a lista de alias de credencial, selecione o ícone de cadeado.
        O alias é mapeado para a credencial.
      4. Selecione Especificar tipo: credencial.
      5. Selecione o tipo de CA.
        Os tipos de CA disponíveis são: GoDaddy, Digicert, Entrust ou Sectigo.
      6. Preencha os campos que são específicos ao tipo de CA selecionado.

        Cada autoridade de certificação (CA) requer entradas de campo de formulário específicas. Para obter mais informações, consulte Credenciais de chave de API.

        Consulte os seguintes exemplos de formulários para cada CA.

        Figura 1. Formulário do GoDaddy
        bom dia
        Figura 2. Formulário DigiCert
        digitert
        Figura 3. Formulário Entrust
        confiar
        Figura 4. Formulário Sectigo
        sectigo
    3. Crie uma programação Descoberta com os seguintes campos.
      Para obter mais informações sobre como configurar seus Descoberta cronogramas, consulte Programação de uma descoberta horizontal.
      1. Selecione Descoberta: Certificados.
      2. Selecione Tipo de descoberta de certificado: Descoberta de confiança da CA.
      3. Selecione o método de seleção do MID Server: Seleção automática ou MID Server específico.
      4. Preencha todos os outros campos necessários.
      5. Selecione Salvar.
    4. Para adicionar o padrão de CA, você precisa, na guia Padrão de execução sem servidor, selecionar Novo.
      Se você habilitar a opção Incluir status de certificado, poderá especificar vários status de certificado separando-os com vírgulas.
    5. Selecione Enviar.

    Resultado

    Quando sua programação Descoberta é executada, ela verifica automaticamente seus arquivos. Você pode monitorar os resultados no .