TLS-Erweiterungsklassen (Transport Layer Security).
Die Store-App CMDB CI Class Models fügt eine Klasse für TLS-Zertifikate hinzu oder aktualisiert sie.
Die App fügt Klassenmodelle hinzu, die die Klassenhierarchie CMDB erweitern. Sie können die hinzugefügten Klassen wie jede andere Klasse CMDB verwenden. Anwendungen wie die Muster Discovery und Service-Mapping können diese Klassenerweiterungen verwenden, um CIs auszufüllen und verschiedene Technologien und Software zu erkennen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Transport Layer Security (TLS)
TLS ist ein kryptografisches Protokoll, das Kommunikationssicherheit über ein Computernetzwerk bietet. Das TLS-Protokoll bietet Datenschutz und Datenintegrität zwischen kommunizierenden Computeranwendungen. Sobald sich Client und Server auf die Verwendung von TLS geeinigt haben, handeln sie mithilfe eines Handshake-Verfahrens eine statusbehaftete Verbindung aus. Der Server stellt normalerweise die Identifizierung in Form eines digitalen Zertifikats bereit. Das Zertifikat enthält den Servernamen, die vertrauenswürdige Zertifizierungsstelle (CA), die für die Authentizität des Zertifikats bürgt, und den öffentlichen Verschlüsselungsschlüssel des Servers. Der Client bestätigt die Gültigkeit des Zertifikats, bevor fortgefahren wird. Wenn der Handshake abgeschlossen ist, wird eine gesicherte Verbindung hergestellt.
Zertifizierungsklasse für bereichsbezogene Apps
Die Zertifizierungsklasse für bereichsbezogene Apps unterstützt TLS-Zertifikate. Mit dieser Klasse können Sie Zertifikate proaktiv verwalten, indem Sie Stakeholder über bevorstehende Abläufe auf dem Laufenden halten. Verwenden Sie diese Erweiterungsklasse, um sicherzustellen, dass Zertifikate überwacht und erneuert werden, bevor sie ablaufen, um schwerwiegende Ausfälle der Produktionssysteme zu verhindern.
Klassen
In diesem Abschnitt werden die relevanten Klassen aufgelistet, die von der Store-App CMDB CI Class Models hinzugefügt oder aktualisiert werden. Weitere Informationen zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] | Konfigurationselement [cmdb_ci] | Ein öffentliches Schlüsselzertifikat im X.509-Standardformat. |
- Das Attribut assigned_to hängt jetzt vom Attribut assignment_group ab, sodass Benutzer im Attribut assigned_to basierend auf dem angegebenen assignment_groupgefiltert werden.
- Die Store-App Certificate Inventory and Management füllt die Tabelle „Eindeutiges Zertifikat“ [cmdb_ci_certificate]. Die Listenansicht für diese Klasse verfügt nicht über die Schaltfläche Neu, und Sie können der Tabelle keine neuen Datensätze mehr hinzufügen. Dies liegt daran, dass bestimmte Felder aus binär codierten Parametern im Zertifikat extrahiert werden, die Benutzer möglicherweise nicht angeben können. Außerdem müssen Zertifikate erkannt und nicht hochgeladen werden.
- Sie können im Attribut Certificate file keine Anhänge mehr hinzufügen oder löschen.
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] | Konfigurationselement [cmdb_ci] | N/V |
| Zertifikatdomäne [certificate_domain] | N/V | Vollqualifizierter Domänenname |
Klassenspalten
CMDB CI Class Models: Release 1.4.0 fügt den jeweiligen Klassen die folgenden Spalten hinzu.
| Spalten hinzugefügt | Beschreibung |
|---|---|
| Zertifikatdatei | Zertifikat in codierter Form. |
| Fingerabdruck | Hashwert des Zertifikats |
| Fingerabdruck-Algorithmus | Algorithmus, der zum Hashen des Zertifikats verwendet wird |
| Ist Zertifizierungsstelle | Gibt an, ob ein Zertifikat eine Zertifizierungsstelle (CA) ist oder nicht. |
| Ist selbstsigniert | Gibt an, ob das Zertifikat selbst signiert ist oder nicht. |
| Bearbeiter | Entität, die das Zertifikat signiert und ausgestellt hat. Referenz: Eindeutiges Zertifikat [cmdb_ci_certificate] |
| Allgemeiner Ausstellername | Allgemeiner Name des Ausstellers |
| Eindeutiger Ausstellername | Eindeutiger Name des Ausstellers |
| Schlüsselgröße | Größe des vom Signaturalgorithmus verwendeten Schlüssels Auswahlmöglichkeiten:
|
| Verlängerungsnachverfolgung | Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen |
| Stammaussteller | Stammentität, die das Zwischenzertifikat signiert und ausgestellt hat. Auswahlmöglichkeiten:
Referenz: Eindeutiges Zertifikat [cmdb_ci_certificate] |
| Servicetyp | Gibt an, ob das Zertifikat für externe oder interne Services verwendet wird. |
| Signaturalgorithmus | Der zum Signieren des Zertifikats verwendete kryptografische Algorithmus. Auswahlmöglichkeiten:
|
| Status | Lebenszyklusstatus des Zertifikats |
| Alternativer Antragstellername | Liste vollqualifizierter Domänennamen, die durch das Zertifikat gesichert werden Referenz: Zertifikatdomäne [certificate_domain] |
| Allgemeiner Antragstellername | Identifiziert den dem Zertifikat zugeordneten Hostnamen/die Domäne |
| Antragstellerland | Zweistelliger Ländercode des Antragstellers. |
| Eindeutiger Antragstellername | Identifizierende Informationen des Antragstellers |
| Betreff-E-Mail | E-Mail-Adresse des Antragstellers. |
| Antragsteller-Ort | Ort des Antragstellers |
| Antragstellerorganisation | Organisation des Antragstellers. |
| Antragsteller-Organisationseinheit | Organisationseinheit des Antragstellers |
| Antragstellerstatus | Status des Antragstellers |
| Gültig ab | Gültigkeitsstartzeitraum des Zertifikats |
| Gültig bis | Gültigkeitsendzeitraum des Zertifikats |
| Version | X.509-Version des Zertifikats |
| Spalten hinzugefügt | Beschreibung |
|---|---|
| Domäne | Vollqualifizierter Domänenname |
CMDB CI Class Models: Release 1.3.0 fügt keine Spalten hinzu.