Exécuter la découverte de certificat via Agent Client Collector pour Visibilité - Contenu
Détecter les certificats TLS/SSL utilisés par les ports en cours d’exécution sur le serveur de l’agent. L’application Gestion et inventaires des certificats utilise ces informations pour gérer les certificats TLS/SSL.
Avant de commencer
Vérifiez que la dernière version de Agent Client Collector pour Visibilité - Contenu (ACC-VC) est installée.
Vérifiez que la dernière version est Gestion et inventaires des certificats installée.
Rôle requis : agent_client_collector_admin
Procédure
- Accédez à la .
- Activez la TLS SSL Certificate Capture politique.
- Accédez à la .
-
Pour détecter les certificats sur des ports spécifiques :
-
Pour détecter les certificats sur tous les ports ouverts disponibles :
- Recherchez et sélectionnez la propriété sn_acc_vis_content.tls_ssl_scan_all_open_ports.
- Affectez la valeur true.
- Facultatif : Pour stocker le certificat d’origine dans l’instance, définissez la sn_acc_vis_content.tls_ssl_keep_original propriété sur true.
Résultats
L’unité Agent Client Collector collecte les données et découvre les certificats TLS/SSL. Ces données sont les mêmes que celles collectées par la propriété IP tls_ssl_probe .
- Certificats détectés [sn_disco_certmgmt_certificate_history]
- Certificats uniques [cmdb_ci_certificate]
- Certificats installés [sn_disco_certmgmt_cmdb_installed_certificate]
Une relation de CI est créée entre les certificats détectés et le CI hôte correspondant (dans ce cas, le serveur de l’agent).