Zertifikaterkennung über Zertifikatdateiimport ausführen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • In Zertifikatsbestand-Management Version 1.1.7 können Sie Zertifikate erkennen, indem Sie Zertifikatdateien mithilfe der musterbasierten Erkennung in das System importieren.

    Vorbereitungen

    Stellen Sie sicher, dass TLS_keepOriginalCertificate auf False festgelegt ist.

    Stellen Sie sicher, dass das Zertifikat eines der folgenden Formate aufweist: .cert, .pem, .txt, .der.

    Erforderliche Rolle: admin oder discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Importzertifikate werden mithilfe des Musters „Import SSL Certificate“ erkannt, das auf den folgenden Parametern basiert:
    • Server: Hostname oder IP-Adresse, auf dem die Zertifikate gehostet werden. Wenn Sie aus MID-Serverimportieren, geben Sie localhost an, und lassen Sie temp_certificate_folder leer.
    • server_certificate_folder: Ordnerpfad auf dem Server, der die Zertifikate enthält
    • Parameter TLS_keepOriginalCertificate: Legen Sie ihn auf „false“ fest, um potenzielle Probleme aufgrund von Speichermangel aufgrund einer erhöhten Nutzlastgröße zu vermeiden.
    • temp_certificate_folder: Temporärer Ordner auf dem MID-Server, in den Dateien kopiert werden.

    Prozedur

    1. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten Ihrer Discovery -Zeitpläne finden Sie unter Planen einer horizontalen Erkennung.
      1. Wählen Sie Discovery: Zertifikate importieren aus.
      2. Wählen Sie Typ der Zertifikaterkennung: Zertifikate importieren aus.
      3. Wählen Sie Methode für MID Server-Auswahl: Spezifischer MID Server aus.
      4. MID Server auswählen: Wählen Sie den bevorzugten MID Server aus.
      5. Fügen Sie die Anmeldeinformationen für den Hostcomputer Windows oder Linux hinzu, auf dem sich die Zertifikate befinden.
      6. Füllen Sie alle anderen erforderlichen Felder aus.
      7. Wählen Sie Speichern.
    2. Um das Muster „SSL-Zertifikat importieren“ hinzuzufügen, wählen Sie auf der Registerkarte Ausführungsmuster ohne Server die Option Neuaus.

    Ergebnisse

    Wenn Ihr Discovery-Zeitplan ausgeführt wird, werden Ihre Dateien automatisch gescannt. Sie können die Ergebnisse im Zertifikatverwaltungs-Dashboard überwachen.