Discovery von Java KeyStore und Windows-Zertifikatspeicher .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Discovery verwendet den Erweiterungsabschnitt „Zertifikate sammeln“ der Muster für Linux Server und Windows – Server, um Zertifikate zu erkennen, die im Java KeyStore oder im Windows Zertifikatspeicher gespeichert sind. Zum Erkennen der Zertifikatinformationen müssen Muster für Discovery und Service-Mapping und Zertifikatsbestand-Managementinstalliert und aktualisiert werden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Stellen Sie sicher, dass die folgenden Plugins auf dem neuesten Stand sind
    • Muster für Discovery und Service-Mapping (sn_itom_pattern), mindestens 1.12.0
    • Zertifikatsbestand-Management (sn_disco_certmgmt), mindestens 3.4.0
    Stellen Sie sicher, dass für das Muster aktiviert ist
    Die Mustererweiterung „Zertifikate sammeln“ ist standardmäßig deaktiviert. Überprüfen Sie in der Liste „Discovery-Muster“, ob für die Erweiterung „ Zertifikate sammeln “ das Feld Aktiv auf truefestgelegt ist.
    Überprüfen Sie die Konfiguration der Java KeyStore-Anmeldeinformationen
    Wählen Sie im Modul Discovery-Anmeldeinformationen die Option jks-Anmeldeinformationenaus. Stellen Sie sicher, dass Sie die Discovery-IP-Affinität konfiguriert haben. Fügen Sie im Feld Typ,java_keystoreein. Weitere Informationen finden Sie unter Getting started with credentials
    Überprüfen Sie die Konfiguration des Zeitplans Discovery.
    Weitere Informationen finden Sie unter Erkennungen im Netzwerk ausführen

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Der Abschnitt mit der Erweiterung „Zertifikate sammeln“ der Muster Linux Server und Windows OS – Server unterstützt die Discovery der folgenden Tabellen und Felder.
    Feld Beschreibung
    Eindeutige Zertifikate [cmdb_ci_certificate] ​
    Fingerabdruck [fingerprint] Die Fingerabdrucknummer des Zertifikats.
    Seriennummer [serial_number] Seriennummer des Zertifikats
    Signaturalgorithmus [signature_algorithm] Der Signaturalgorithmus des Zertifikats.
    Fingerabdruck-Algorithmus [fingerprint_algorithm] Der Fingerabdruckalgorithmus des Zertifikats.
    Distinguished Name des Ausstellers [issuer_distinguished_name]

    Der eindeutige Name des Zertifikatausstellers.

    Der Distinguished Name des Ausstellers besteht aus Folgendem
    • Common Name (CN) – die Behörde, die das Zertifikat ausgestellt hat. Beispiel: Zertifizierungsstelle von Entrust.
    • Organisation (O) – Die Organisation, die das Zertifikat ausgestellt hat. Beispiel: „Entrust“, Inc.
    • Organisationseinheit (OE): Einheit, die über die gesetzlichen Rechte zum Ausstellen des Zertifikats verfügt.
    Distinguished Name des Antragstellers [subject_distinguished_name]

    Der eindeutige Name der Entität, für die das Zertifikat ausgestellt wird.​

    Der Distinguished Name des Antragstellers besteht aus Folgendem
    • Allgemeiner Name (CN).
    • Organisation (O): Die Organisation, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    • Organisationseinheit (OU) – Die Organisationseinheit, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    Allgemeiner Antragstellername [subject_common_name]

    Hostname oder Domäne, der bzw. die dem Zertifikat zugeordnet ist.
    Antragstellerland [subject_country] Das Land (C) der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem aus zwei Buchstaben bestehenden Ländercode ausgefüllt.
    Antragstellerstatus [subject_state] Die Region, das Bundesland oder der Kanton der Organisation, für die das Zertifikat ausgestellt wurde. Diese Daten werden mit einem Code aus zwei Buchstaben ausgefüllt.
    Antragstellerort [subject_locality] Stadt, Standort (L) der Organisation, für die das Zertifikat ausgestellt wurde.
    Antragsteller-Organisationseinheit [subject_organizational_unit] Die Organisationseinheit (OE), für die das Zertifikat ausgestellt wird.
    Antragstellerorganisation [subject_organization] Die Organisation (O), für die das Zertifikat ausgestellt wurde.
    Betreff-E-Mail [subject_email] Die E-Mail-Adresse der Organisation, für die das Zertifikat ausgestellt wurde.
    Gültig ab [valid_from] Das Zertifikat ist ab diesem Datum gültig (Wird in Ihrer Zeitzone angezeigt.). Beispiel: 2023-09-25 10:43:03
    Gültig bis [valid_to]

    Das Ablaufdatum des Zertifikats (Wird in Ihrer Zeitzone angezeigt.). Beispiel: 2024-09-24 10:43:03
    Status [state] Wenn Discovery das Zertifikat sammelt, zeigt das Feld „installiert“an
    Alternativer Antragstellername [subject_alternative_name] Eine Liste von Verweisen auf alternative Hostnamen, die vom Server verwendet werden.
    Aussteller [issuser] In diesem Feld befindet sich ein Verweis auf den Zertifikatdatensatz. Der Aussteller ist die Entität, die das Zertifikat signiert und ausgestellt hat. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist.
    Installiertes Zertifikat [sn_disco_certmgmt_cmdb_installed_certificate]
    Discovery-Methode [discovery_method] Wenn dieses installierte Zertifikat von einem Muster erkannt wurde, zeigt das Feld Musteran.
    Quelle [source] Die IP-Adresse des Host-Servers, auf dem Discovery ausgeführt wird.
    Server [Server]

    Der Java-basierte Webserver oder Windows -basierte Webserver, der das Zertifikat in Java-KeyStores auf dem Hostcomputer speichert.
    Stammaussteller [root_issuer] Ein Verweis auf den Stammzertifikatdatensatz. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist.