Microsoft Détection des certificats de l’autorité de certification (CA)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • L'application ServiceNow Détection peut détecter les certificats de l'autorité de certification (CA) Microsoft à l'aide du modèle Autorité de certification Microsoft - Gestion des certificats. La détection de ces ressources nécessite l'installation de l'application Patrons de détection et de mappage des services à partir du ServiceNow Store.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    CMDB Modèles de classe CI et Patrons de détection et de mappage des services applications de stockage
    Vérifiez que les modèles de classe CI et Patrons de détection et de mappage des services les CMDB applications de stockage (dernières versions) sont installés.
    Processus d'autorité de certification
    Vérifiez que le processus d'autorité de certification est opérationnel sur l'ordinateur hôte.
    Informations d'identification Discovery
    Assurez-vous d'avoir les informations d'identification pour exécuter Détection sur l'ordinateur hôte exécutant le processus d'autorité de certification​.
    Créer un calendrier pour la détection sans serveur

    Créez un calendrier de détection pour effectuer une détection ciblée des certificats d'autorité de certification Microsoft. Le modèle Autorité de certification Microsoft - Gestion des certificats est déclenché par un calendrier de détection sans serveur, à l'aide de l'hôte sur lequel le processus d'autorité de certification est en cours d'exécution.​

    1. Accédez à la Détection > Calendriers de détection.
    2. Sélectionnez Nouveau , puis renseignez le formulaire.
      Tableau 1. Formulaire Calendrier Détection
      Champ Description
      Nom

      Nom du calendrier Détection. Par exemple, Détecter autorité de certification MS.
      Détecter

      Le type de produit.

      Sélectionnez Certificat.

      Serveur MID

      Nom du Serveur MID.
      Actif

      Option permettant d'activer ce calendrier de détection. Cochez cette case pour activer la détection.
    3. Cliquez avec le bouton droit sur l'en-tête du formulaire Calendrier Détection, puis sélectionnez Enregistrer.
    4. Sélectionnez l’onglet Modèles d’exécution sans serveur , sélectionnez Nouveau, puis remplissez le formulaire.
      Remarque :
      Détection utilise chaque modèle d'exécution pour détecter jusqu'à 20 000 certificats. Pour les déploiements utilisant plus de 20 000 certificats, créez plusieurs modèles d'exécution.
      Tableau 2. Formulaire Modèle d'exécution sans serveur
      Champ Description
      Nom Nom de ce modèle d'exécution sans serveur. Par exemple, Détecter autorité de certification MS.
      Modèle

      Nom du modèle à exécuter : Gestion des certificats d'autorité de certification Microsoft.
      Hôte proxy Nom de domaine complet (FQDN) de l’ordinateur sur lequel votre autorité de certification est en cours d’exécution.
      Actif Option permettant d'activer ce calendrier de détection. Cochez cette case pour activer Discovery.
    5. Sous Paramètres du lanceur de modèles de détection, configurez les paramètres de lancement avec les valeurs pertinentes.
      Tableau 3. Formulaire Paramètres du lanceur de modèles de détection
      Champ Description

      template_list

      La valeur OID d'un modèle de certificat unique.

      start_offset

      Le numéro du certificat à partir duquel démarrer la détection. Si vous créez plusieurs modèles d'exécution sans serveur pour les déploiements avec plus de 20 000 certificats, utilisez 1 pour le premier modèle d'exécution, 20 001 pour le deuxième modèle d'exécution, etc.

      Ce champ est pertinent pour les déploiements avec plus de 20 000 certificats.

      ip

      L'adresse IP du serveur où les certificats sont déployés.

    Pour plus d'informations, consultez Détection sans serveur.

    Données collectées par Discovery lors de la détection horizontale

    Les données de configuration d'autorité de certification détectées comprennent les tables et les champs suivants.
    Champ Description
    Grappe d'éléments de configuration de base [CMDB]​
    Numéro de série Le numéro de série associé au CI.
    Élément de configuration [cmdb_ci]
    operational_status L'état opérationnel du nœud de grappe.
    Certificat unique [cmdb_ci_certificate]
    Empreinte digitale La valeur de hachage du certificat.
    Algorithme d'empreintes digitales L'algorithme utilisé pour effectuer le hachage du certificat​.
    Nom commun de l'objet Identifie le nom d'hôte/domaine associé au certificat.
    Nom unique du sujet Les informations d'identification du sujet.​
    Nom unique de l'émetteur Le nom unique de l'émetteur​.
    Commentaires Inclut une description lisible pour les utilisateurs.
    Suivi de renouvellement Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration.​
    Modèle de certificat Le modèle de certificat qui définit les politiques et les règles qu'une autorité de certification utilise lorsqu'une demande de certificat est reçue.
    Empreinte du certificat​ L'identificateur unique des certificats dans les applications lors de la prise de décisions de confiance, dans les fichiers de configuration et lorsqu'ils sont affichés dans des interfaces.
    Nom commun de l'émetteur Le nom commun de l'émetteur​.
    Date de début de validité La période de début de validité du certificat.
    Numéro de série Le numéro de série du certificat.
    Pays de l'objet Le code du pays à deux lettres du sujet​.
    Organisation du sujet L'organisation du sujet.
    Émetteur L'entité qui a signé et délivré le certificat.​
    Unité organisationnelle du sujet L'unité organisationnelle du sujet.​
    Nom alternatif de l'objet Une liste des noms de domaine complets garantis par le certificat​.
    Date de fin de validité La période de fin de validité du certificat.
    Nom Nom du CI.
    État État du cycle de vie du certificat.
    Émetteur racine L'entité racine qui a signé et délivré le certificat immédiat.
    Localité du sujet La localité du sujet​.
    État du sujet L'état du sujet​.
    Données supplémentaires collectées par Patrons de détection et de mappage des services la version Store de février 2024
    Champ Description
    Certificat unique [cmdb_ci_certificate]
    Type de demande [request_type] Le format utilisé pour demander le certificat.
    Date de soumission de la demande [request_submission_date] Date à laquelle la demande de certificat a été envoyée.
    Date de résolution de la demande [request_resolution_date] Date à laquelle la demande de certificat a été résolue par l’autorité de certification.
    Date de révocation de la demande [request_revocation_date] Date à laquelle le certificat a été révoqué. Ce champ n’est rempli que pour les certificats révoqués.
    Date de révocation effective [effective_revocation_date] Date à laquelle le certificat a été effectivement révoqué suite à son ajout à la liste de révocation de certificats (CRL). Ce champ n’est rempli que pour les certificats révoqués.
    Motif de la révocation [revocation_reason] Motif de révocation du certificat. Ce champ n’est rempli que pour les certificats révoqués.
    Nom du demandeur [requester_name] Le nom de la personne qui a demandé le certificat.
    Marqueurs d’inscription de modèle [template_enrollment_flags] Informations sur le certificat sur lesquelles l’autorité de certification ou le propriétaire du certificat doit agir. Pour plus d’informations, recherchez le code d’erreur sur le site officiel de la documentation Microsoft.

    Relations CI

    Le Microsoft modèle Autorité de certification - Gestion des certificats ne crée aucune relation CI.