AWS Discovery des Zertifikat-Managers

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Cloud-Discovery verwendet Muster, um Zertifikatdaten zu erkennen, die vom Amazon AWS Cloud Certificate Manager (ACM) verwaltet werden. Zum Erkennen dieser Daten müssen Muster für Discovery und Service-Mapping und Zertifikatsbestand-Managementinstalliert und aktualisiert werden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Überprüft die Konfiguration eines AWS -Accounts
    Weitere Informationen finden Sie unter Cloud-Discovery erkunden
    Überprüfen Sie die Installation der Plugins
    Zertifikatsbestand-Management (sn_disco_certmgmt) mindestens 3.4.0
    Muster für Discovery und Service-Mapping (sn_itom_pattern) mindestens 1.12.0
    Stellen Sie sicher, dass Cloud-Discovery berechtigt ist, AWSzu erkennen.
    Führen Sie die folgenden Befehle mit AWS der CLI aus, um die Berechtigungen und Richtlinien zu überprüfen, die an Ihre aktive IAM-Rolle angehängt sind:
    • Zertifikate auflisten

      AWS_PAGER = „“ AWS ACM-Liste der Zertifikate - Region<region>

    • Beschreiben Sie die Zertifikate

      AWS_PAGER = „“ AWSACM-Beschreibung-Zertifikat --Zertifikat-Arnarn:Aws:ACM:<region> :<accout_id> :Zertifikat/<certificate_id>

    • Ruft Zertifikate ab

      AWS_PAGER = ''awsacm get-certificate --certificate-arnarn:aws:acm:<region> :<account_id> :Zertifikat/<certificate_id>

    • Tags abrufen

      AWS_PAGER = „“ awsresourcegroupstaggingapi get-resources --tags-pro-seite 100 --resource-type-filters „acm:certificate“

    Legen Sie die Konfiguration der Systemeigenschaft fest
    Wenn die Systemeigenschaft sn_itom_pattern.issuer_certificate_search_by_idn auf falsefestgelegt ist, verwendet Discovery die Fingerabdrücke des Zertifikats, um Aussteller und Stammaussteller zu finden.
    Verifizieren Sie die Anforderungen für MID-Server .
    MID-Server muss entweder die Fähigkeit „ALL“ oder „AWS“ aufweisen.
    Überprüfen Sie die Konfiguration des Zeitplans Cloud-Discovery .
    Weitere Informationen finden Sie unter Erstellen Sie in einen Discovery-Zeitplan Cloud-Discovery-Arbeitsbereich

    Verifizieren Sie die REST API-Berechtigungen

    Laden Sie die herunter Cloud-Discovery Tabelle mit Mustern , damit Sie Anwenderberechtigungen erteilen können, die zum Ausführen der Discovery -Muster erforderlich sind. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, ob Sie über die aktuelle Version der Tabellenkalkulation verfügen.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Das Muster „Amazon AWS – Certificate Manager“ und die gemeinsame Bibliothek „Amazon AWS – Zertifikat-Tags sammeln“ unterstützen die Discovery der folgenden Tabellen und Felder.
    Feld Beschreibung
    Eindeutige Zertifikate [cmdb_ci_certificate] ​
    Name

    Hostname/Domäne, der bzw. die dem Zertifikat zugeordnet ist.

    Beispiel: *.service-now.com
    Fingerabdruck

    Hashwert des Zertifikats

    Beispiel: d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f
    Fingerabdruck-Algorithmus

    Der Algorithmus, der zum Hashing des Zertifikats verwendet wird. Beispiel: Discovery berechnet Fingerabdrücke mit dem SHA-256-Algorithmus. Der ausgefüllte Wert lautet daher: SHA-256
    Seriennummer Seriennummer des Zertifikats Beispiel: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    Allgemeiner Antragstellername

    Hostname/Domäne, der bzw. die dem Zertifikat zugeordnet ist. Beispiel: *.service-now.com
    Eindeutiger Antragstellername

    Der eindeutige Name der Entität, für die das Zertifikat ausgestellt wird.​

    Der Distinguished Name des Antragstellers besteht aus Folgendem
    • Allgemeiner Name (CN).
    • Organisation (O) – Die Organisation, die die Domäne besitzt,, für die das Zertifikat ausgestellt wird.
    • Organisationseinheit (OU) – Die Organisationseinheit, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    Allgemeiner Ausstellername

    Allgemeiner Name des Zertifikatausstellers. Beispiel: Zertifizierungsstelle von Entrust.
    Eindeutiger Name des Ausstellers

    Der eindeutige Name des Zertifikatausstellers.

    Der Distinguished Name des Ausstellers besteht aus Folgendem
    • Common Name (CN) – die Behörde, die das Zertifikat ausgestellt hat. Beispiel: Zertifizierungsstelle von Entrust.
    • Organisation (O) – Die Organisation, die das Zertifikat ausgestellt hat. Beispiel: „Entrust“, Inc.
    • Organisationseinheit (OE): Einheit, die über die gesetzlichen Rechte zum Ausstellen des Zertifikats verfügt.
    Verlängerungsnachverfolgung

    Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​

    Discovery legt die Verlängerungsnachverfolgung auf Priorität3 fest, wenn die Systemeigenschaft glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates auf truefestgelegt ist.
    Gültig ab Das Zertifikat ist ab diesem Datum (UTC) gültig. Beispiel: 2023-09-25 10:43:03
    Gültig bis

    Das Ablaufdatum des Zertifikats (UTC). Beispiel: 2024-09-24 10:43:03
    Antragstellerorganisation

    Die Organisation (O), für die das Zertifikat ausgestellt wurde.
    Antragsteller-Organisationseinheit Die Organisationseinheit (OE), für die das Zertifikat ausgestellt wird.
    Antragstellerland Das Land (C) der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem aus zwei Buchstaben bestehenden Ländercode ausgefüllt.
    Antragstellerstatus Die Region, das Bundesland oder der Kanton der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem Code aus zwei Buchstaben ausgefüllt.
    Antragsteller-Ort Stadt, Standort (L) der Organisation, für die das Zertifikat ausgestellt wurde.
    E-Mail-Adresse des Antragstellers Die E-Mail-Adresse der Organisation, für die das Zertifikat ausgestellt wurde.
    Bearbeiter Ein Verweis auf die Entität, die das Zertifikat signiert und ausgestellt hat. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist.
    Stammaussteller Ein Verweis auf das Stammzertifikat. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist.
    Alternativer Antragstellername Der Name des Zertifikatdomänendatensatzes.

    CI-Beziehungen

    Das Muster „Amazon AWS – Certificate Manager“ und die gemeinsame Bibliothek „Amazon AWS – Zertifikat-Tags sammeln“ unterstützen die Discovery der folgenden Beziehungen:

    CI Beziehung CI
    Eindeutiges Zertifikat​ [cmdb_ci_certificate] Hostet::Gehostet auf AWS-Rechenzentrum​ [cmdb_ci_aws_datacenter]
    Eindeutiges Zertifikat ​[cmdb_ci_certificate]​ Hostet::Gehostet auf Cloud-Servicekonto​ [cmdb_ci_cloud_service_account]​
    Schlüsselwert​ [cmdb_key_value]​ Referenz​ Eindeutiges Zertifikat ​[cmdb_ci_certificate]​