Führen Sie das Zertifikat Discovery über eine Abfrage der Zertifizierungsstelle aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Ausführen von Zertifikat Discovery über eine Zertifizierungsstellenabfrage ermöglicht die systematische Identifizierung und den Import von TLS-Zertifikaten von bestimmten Zertifizierungsstellen, wodurch eine umfassende Nachverfolgung, Verwaltung und Sicherheit des Zertifikatbestands gewährleistet wird. Erkennen Sie TLS-Zertifikate von Zertifizierungsstellen mühelos mit Zertifikatsbestand-Management, indem Sie Muster für verschiedene Zertifizierungsstellenanbieter verwenden.

    Vorbereitungen

    Erforderliche Rolle: pki_admin oder discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In Zertifikat Discoveryverwendet das Muster „Certificate Authorities (CA)“ bestimmte API-Elemente. Der Benutzer, der den Anmeldeinformationen der Instanz hinzugefügt wurde, benötigt die entsprechenden Berechtigungen für diese Abfragen. Weitere Informationen zum Muster „Certificate Authorities (CA)“ und den zugehörigen API-Elementen finden Sie unter Elemente und Berechtigungen von Muster-APIs für Zertifizierungsstellen.

    Prozedur

    1. Generieren Sie bei Bedarf einen Anmeldeinformationsalias.
      Weitere Informationen finden Sie unter Aliasse für Anmeldeinformationen für Discovery. Erstellen Sie für neue Anmeldeinformationen einen neuen Anmeldeinformationsalias. Wenn mehrere Anmeldeinformationen denselben Alias verwenden, priorisiert Discovery die Anmeldeinformationen und initiiert den Prozess.
    2. Erstellen Sie einen neuen Anmeldeinformationstyp, der für die Zertifizierungsstelle (Certificate Authority, CA) spezifisch ist.
      1. Navigieren zu Discovery > Berechtigungen Wählen Sie dann Neu.
      2. Wählen Sie Anmeldeinformationen für Zertifikatverwaltung aus.
      3. Um die Listeder Anmeldeinformationsalias zu entsperren, wählen Sie das Sperrsymbol aus.
        Der Alias wird den Anmeldeinformationen zugeordnet.
      4. Wählen Sie Typ angeben: Anmeldeinformationen aus.
      5. Wählen Sie CA-Typ aus.
        Verfügbare CA-Typen: GoDaddy, Digicert, Entrust oder Sectigo.
      6. Füllen Sie die Felder für den ausgewählten CA-Typ aus.

        Jede Zertifizierungsstelle (Certificate Authority, CA) erfordert bestimmte Formularfeldeinträge. Weitere Informationen finden Sie unter API-Schlüssel-Anmeldeinformationen.

        Sehen Sie sich die folgenden Beispiele für Formulare für jede Zertifizierungsstelle an.

        Abbildung : 1. GoDaddy-Formular
        Güte
        Abbildung : 2. DigiCert-Formular
        digicert
        Abbildung : 3. Entrust-Formular
        entrusten
        Abbildung : 4. Sectigo-Formular
        sectigo
    3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten Ihrer Discovery -Zeitpläne finden Sie unter Planen einer horizontalen Erkennung.
      1. Wählen Sie Discovery: Zertifikate aus.
      2. Wählen Sie Typ der Zertifikaterkennung: CA Trust Discovery (Erkennung der CA-Vertrauensstellung) aus.
      3. Wählen Sie Methode für MID Server-Auswahl: Automatische Auswahl oder Spezifischer MID Server aus.
      4. Füllen Sie alle anderen erforderlichen Felder aus.
      5. Wählen Sie Speichern.
    4. Um das benötigte CA-Muster hinzuzufügen, wählen Sie auf der Registerkarte Ausführungsmuster ohne Server die Option Neuaus.
      Wenn Sie die Option Include cert status (Zertifikatstatus einschließen) aktivieren, können Sie mehrere Zertifikatstatus angeben, indem Sie sie durch Kommas trennen.
    5. Wählen Sie Absenden.

    Ergebnisse

    Wenn Ihr Discovery-Zeitplan ausgeführt wird, werden Ihre Dateien automatisch gescannt. Sie können die Ergebnisse im Zertifikatverwaltungs-Dashboard überwachen.