TLS-Erweiterungsklassen (Transport Layer Security).
Die Store-App „CMDB CI Class Models“ (CMDB-CI-Klassenmodelle) fügt eine Klasse für TLS-Zertifikate hinzu oder aktualisiert sie.
Die App fügt Klassenmodelle hinzu, die die Klassenhierarchie CMDB erweitern. Sie können die hinzugefügten Klassen wie jede andere CMDB -Klasse verwenden. Anwendungen wie die Muster Discovery und Service-Mapping können diese Klassenerweiterungen verwenden, um CIs zu füllen und verschiedene Technologien und Software zu erkennen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Transport Layer Security (TLS)
TLS ist ein kryptografisches Protokoll, das Kommunikationssicherheit über ein Computernetzwerk bieten soll. Das TLS-Protokoll sorgt für Datenschutz und Datenintegrität zwischen kommunizierenden Computeranwendungen. Sobald Client und Server sich auf die Verwendung von TLS geeinigt haben, handeln sie mithilfe eines Handshaking-Verfahrens eine zustandsbehaftete Verbindung aus. Der Server stellt die Identifizierung normalerweise in Form eines digitalen Zertifikats bereit. Das Zertifikat enthält den Servernamen, die vertrauenswürdige Zertifizierungsstelle, die für die Authentizität des Zertifikats bürgt, und den öffentlichen Verschlüsselungsschlüssel des Servers. Der Client bestätigt die Gültigkeit des Zertifikats, bevor er fortfahren kann. Wenn der Handshake abgeschlossen ist, wird eine gesicherte Verbindung hergestellt.
Zertifizierungsklasse für bereichsbezogene Apps
Die Zertifizierungsklasse für bereichsbezogene Apps unterstützt TLS-Zertifikate. Mit dieser Klasse können Sie Zertifikate proaktiv verwalten, indem Sie Stakeholder über bevorstehende Ablaufdaten informieren. Verwenden Sie diese Erweiterungsklasse, um sicherzustellen, dass Zertifikate vor Ablauf überwacht und verlängert werden, um schwerwiegende Ausfälle von Produktionssystemen zu verhindern.
Klassen
In diesem Abschnitt werden die relevanten Klassen aufgelistet, die von der Store-App CMDB CI-Klassenmodelle hinzugefügt oder aktualisiert werden. Weitere Informationen zu den für die einzelnen Klassen hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] | Konfigurationselement [cmdb_ci] | Ein Zertifikat des öffentlichen Schlüssels im X.509-Standardformat. |
- Das Attribut assigned_to hängt jetzt vom Attribut assignment_group ab, sodass Benutzer im Attribut assigned_to basierend auf dem angegebenen assignment_groupgefiltert werden.
- Die Store-App Certificate Inventory and Management füllt die Tabelle „Eindeutiges Zertifikat“ [cmdb_ci_certificate] aus. Die Listenansicht für diese Klasse enthält keine Schaltfläche „ Neu “, und Sie können der Tabelle keine neuen Datensätze mehr hinzufügen. Dies liegt daran, dass bestimmte Felder aus binär codierten Parametern im Zertifikat extrahiert werden, die Benutzer möglicherweise nicht angeben können. Außerdem müssen Zertifikate erkannt und nicht hochgeladen werden.
- Sie können im Attribut Certificate file keine Anhänge mehr hinzufügen oder löschen.
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Eindeutiges Zertifikat [cmdb_ci_certificate] | Konfigurationselement [cmdb_ci] | N/V |
| Zertifikatdomäne [certificate_domain] | N/V | Vollqualifizierter Domänenname |
Klassenspalten
CMDB CI-Klassenmodelle: Version 1.4.0 fügt den jeweiligen Klassen die folgenden Spalten hinzu.
| Spalten hinzugefügt | Beschreibung |
|---|---|
| Zertifikatdatei | Zertifikat in codierter Form. |
| Fingerabdruck | Hashwert des Zertifikats |
| Fingerabdruck-Algorithmus | Algorithmus, der zum Hashen des Zertifikats verwendet wird |
| Ist Zertifizierungsstelle | Gibt an, ob ein Zertifikat eine Zertifizierungsstelle (Certificate Authority, CA) ist oder nicht. |
| Ist selbstsigniert | Gibt an, ob das Zertifikat selbstsigniert ist oder nicht. |
| Bearbeiter | Entität, die das Zertifikat signiert und ausgestellt hat. Referenz: Eindeutiges Zertifikat [cmdb_ci_certificate] |
| Allgemeiner Ausstellername | Allgemeiner Name des Ausstellers |
| Eindeutiger Name des Ausstellers | Eindeutiger Name des Ausstellers |
| Schlüsselgröße | Größe des vom Signaturalgorithmus verwendeten Schlüssels Auswahlmöglichkeiten:
|
| Verlängerungsnachverfolgung | Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen |
| Stammaussteller | Stammentität, die das Zwischenzertifikat signiert und ausgestellt hat. Auswahlmöglichkeiten:
Referenz: Eindeutiges Zertifikat [cmdb_ci_certificate] |
| Servicetyp | Gibt an, ob das Zertifikat für externe oder interne Services verwendet wird. |
| Signaturalgorithmus | Der zum Signieren des Zertifikats verwendete kryptografische Algorithmus. Auswahlmöglichkeiten:
|
| Status | Lebenszyklusstatus des Zertifikats |
| Alternativer Antragstellername | Liste vollqualifizierter Domänennamen, die durch das Zertifikat gesichert werden Referenz: Zertifikatdomäne [certificate_domain] |
| Allgemeiner Antragstellername | Identifiziert den dem Zertifikat zugeordneten Hostnamen/die Domäne |
| Antragstellerland | Zweibuchstabiger Ländercode des Antragstellers. |
| Eindeutiger Antragstellername | Identifizierende Informationen des Antragstellers |
| E-Mail-Adresse des Antragstellers | E-Mail-Adresse des Antragstellers. |
| Antragsteller-Ort | Ort des Antragstellers |
| Antragstellerorganisation | Organisation des Antragstellers. |
| Antragsteller-Organisationseinheit | Organisationseinheit des Antragstellers |
| Antragstellerstatus | Status des Antragstellers |
| Gültig ab | Gültigkeitsstartzeitraum des Zertifikats |
| Gültig bis | Gültigkeitsendzeitraum des Zertifikats |
| Version | X.509-Version des Zertifikats |
| Spalten hinzugefügt | Beschreibung |
|---|---|
| Domäne | Vollqualifizierter Domänenname |
CMDB-CI-Klassenmodelle: Release 1.3.0 fügt keine Spalten hinzu.