Créer un calendrier sans serveur pour Microsoft la découverte de l’autorité de certification (CA)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Créez un calendrier de découverte sans serveur pour détecter Microsoft les certificats de l’autorité de certification (CA).

    Avant de commencer

    • Vérifiez que le processus CA est actif et en cours d’exécution sur l’ordinateur hôte.
    • Vérifiez qu’un Windows hôte a été détecté lors d’une précédente découverte horizontale. Pour plus d'informations, consultez Détection de Windows.

    Rôle requis : discovery_admin

    Procédure

    1. Accédez à la Tous > Découverte > Calendriers de découverte.
    2. Créez l’enregistrement de calendrier de découverte.
      1. Sélectionnez Nouveau.
      2. Remplissez les champs du formulaire.
        Tableau 1. Calendrier de découverte Nouveau formulaire d’enregistrement
        Champ Description
        Nom Nom unique de ce calendrier de détection.

        Par exemple : Découvrez MS CA.
        Discovery Type d’analyse, qui doit être Certificats.
        Type de certification de découverte Type de certificat, qui doit être Découverte de confiance CA.
        Utiliser un Serveur MID Nom du Serveur MID calendrier à utiliser pour ce calendrier.
        Actives Active ce calendrier pour la découverte.
      3. Sélectionnez Soumettre.
    3. Créez le modèle d’exécution.
      1. Dans la page Calendriers de découverte, sélectionnez l'enregistrement que vous avez créé.
      2. Sous l'onglet Schémas d'exécution sans serveur, sélectionnez Nouveau.

        Discovery utilise chaque modèle d’exécution pour détecter jusqu’à 20 000 certificats. Pour les déploiements utilisant plus de 20 000 certificats, créez plusieurs modèles d'exécution.

      3. Remplissez les champs du formulaire.
        Tableau 2. Modèle d’exécution sans serveur Nouveau formulaire d’enregistrement
        Champ Description
        Nom Nom descriptif de cet enregistrement.

        Par exemple : Découvrez MS CA.
        Schéma Modèle à utiliser pour ce calendrier, qui doit être le modèle Microsoft CA - Gestion des certificats.
        Hôte proxy Nom de CI de l’hôte Windows exécutant le Microsoft service CA, détecté lors d’une découverte précédente et renseigné dans le CMDB.
        Actif Option permettant d’activer ce calendrier pour la découverte.
      4. Sélectionnez Soumettre.
    4. Définissez les paramètres du lanceur de modèle.
      1. Sous l'onglet Paramètres du lanceur de schémas de découverte, sélectionnez l'enregistrement que vous avez créé.
      2. Remplissez les champs du formulaire.
        Paramètre Description
        template_list Détermine s’il convient d’effectuer une recherche sur tous les ID de demande ou sur un ID de modèle pour détecter les certificats. Les valeurs possibles sont all ou le numéro d’ID du modèle.
        • all : limite Détection à tous les ID de demande de certificat dans l’ordre croissant.

          Les ID de demande sont limités soit par la limite de 20 000 du schéma d’exécution par défaut, soit par les valeurs définies dans start_offset ou limit.

        • ID de modèle : recherche des certificats uniquement dans l’ID de modèle spécifique. Il peut s’agir d’un ID de modèle unique ou de plusieurs ID, séparés par des virgules.

          Par exemple : 1.2.3.4,5.6.7.8,9.10.11.12
        start_offset Ce paramètre facultatif spécifie le numéro du certificat à partir duquel démarrer la détection et n’est pertinent que lorsqu’il template_list est défini sur Tous et pour les déploiements comportant plus de 20 000 certificats.

        Si vous créez plusieurs modèles d’exécution sans serveur pour les déploiements avec plus de 20 000 certificats, utilisez 1 pour la première exécution, 20001 pour la seconde, et ainsi de suite.

        Si ce paramètre reste vide, start_offset la valeur par défaut est 1.
        limite Ce paramètre facultatif limite la détection de certificat à la valeur spécifiée et n’est pertinent que lorsque template_list la valeur est définie sur tout.

        Si le paramètre reste vide, la limite par défaut est de 20 000 certificats.
        ip Adresse IP du serveur sur lequel le processus de l’autorité de certification (certsrv) est en cours d’exécution.
        discover_SAN_for_template Lorsqu’il est défini sur vrai, ce paramètre facultatif permet de détecter le nom alternatif de sujet (SAN) des certificats lorsqu’un ID de modèle est fourni dans le template_list paramètre.

        Ce paramètre exécute des commandes distinctes pour chaque certificat dans l’ID de modèle, ce qui peut avoir un impact sur les performances.

        Lorsque vous effectuez une recherche sur tous les ID de demande, le SAN est automatiquement détecté, ce paramètre doit donc rester vide.
      3. Sélectionnez Soumettre.

    Que faire ensuite

    Exécutez la découverte immédiatement en cliquant sur Détecter maintenant ou attendez que le calendrier prédéfini déclenche la découverte.