Détection de certificat F5

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’application ServiceNow® Découverte utilise l’extension de modèle de certification F5-SSH-SSL pour rechercher tous les certificats associés sur les équilibreurs de charge F5 qui utilisent des adresses IPv4, IPv6 ou les deux.

    L’extension de modèle de certification F5-SSH-SSL fait partie des modèles d’équilibreur de charge F5 et d’équilibreur de charge F5 SSH qui découvrent l’équilibreur de charge F5 BIG-IP. L’extension de modèle de certification F5-SSH-SSL détecte les instances d’équilibreur de charge F5 en cours d’exécution sur les hôtes via SNMP/SSH, puis les certifications utilisées par le nœud en cours d’exécution de l’équilibreur de charge.
    Remarque :
    Pour les équilibreurs de charge exécutant IPv6, seul SSH est pris en charge.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Limitations de la prise en charge d’IPv6

    • F5 SNMP n’est pas pris en charge.
    • Serveur MID impossible d’exécuter les API REST avec IPv6.

      Pour exécuter la découverte avec F5 REST, consultez KB0864769.

    Prérequis

    Vérifier que les applications sont à jour
    • Schémas de découverte et de mappage des services
    • Modèles de classe CI CMDB
    Vérifier la configuration de l’équilibreur de charge F5
    • Assurez-vous que les instances d’équilibreur de charge F5 sont opérationnelles.
    • Assurez-vous que l’hôte (sur lequel s’exécute l’instance F5) peut effectuer la détection avec succès avec les informations d’identification de l’utilisateur de découverte.
    Vérifier la configuration de Découverte
    Assurez-vous que l’utilisateur de découverte ajouté dans l’instance ServiceNow AI Platform peut exécuter les commandes suivantes :
    Commande Description
    Modifier Modifie les composants TMSH. Vous pouvez modifier un ou plusieurs paramètres de propriété dans plusieurs composants.

    La commande modify utilise l’option suivante : display-threshold pager
    display_threshold Vous permet de réactiver un seuil d’affichage dans votre script.
    liste Affiche les composants que vous êtes autorisé à afficher ou qui sont transmis en tant qu’arguments.
    La commande list recherche les arguments suivants :
    • cert. SSL
    • certificat-clé-taille
    • Somme de contrôle
    • heure de création
    • chaîne d’expiration
    • émetteur
    • objet
    • version
    • empreinte digitale
    • numéro de série
    • nom-alternatif du sujet
    • taille
    Vérifier la configuration des schémas

    Assurez-vous que la bibliothèque partagée de certification F5-SSH-SSL est ajoutée à la section Extension des modèles d’équilibreur de charge F5 et d’équilibreur de charge F5 SSH , afin de collecter les attributs de certification.

    Modèle de classe de découverte du certificat F5


    Modèle de classe de découverte de certification F5

    Données collectées par Découverte au cours de la découverte horizontale

    Les données détectées comprennent les tables et champs suivants.

    Table et champ Description
    Grappe d’éléments de configuration de base [cmdb]
    Numéro de série Numéro de série associé au CI.
    Élément de configuration [cmdb_ci]
    operational_status Statut opérationnel du nœud de grappe.
    Certificat unique [cmdb_ci_unique_certificate]
    empreinte digitale Valeur de hachage du certificat.
    Algorithme d’empreintes digitales Algorithme utilisé pour effectuer le hachage du certificat.
    Nom commun du sujet Identifie le nom d’hôte/domaine associé au certificat.
    Nom unique du sujet Informations d’identification du sujet.
    Nom unique de l’émetteur Nom unique de l’émetteur.
    commentaires
    Suivi du renouvellement Indique s’il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration.
    Nom commun de l’émetteur Nom courant de l’émetteur.
    Date de début de validité Période de début de validité du certificat.
    Numéro de série Numéro de série associé au CI.
    Pays de l’objet Le code du pays à deux lettres de l’objet.
    Organisation du sujet Organisation du sujet.
    Version Version X.509 du certificat.
    Émetteur Entité qui a signé et délivré le certificat.
    Unité organisationnelle du sujet Unité organisationnelle du sujet.
    Nom alternatif du sujet Liste des noms de domaine complets garantis par le certificat.
    Date de fin de validité Période de fin de validité du certificat.
    nom
    État États du cycle de vie du certificat.
    Émetteur racine Entité racine qui a signé et délivré le certificat immédiat.
    Taille de la clé Taille de la clé utilisée par l’algorithme de signature.
    Localité du sujet Localité du sujet.
    État du sujet État du sujet.

    Relations CI

    L’extension de modèle de certification F5-SSH-SSL ne crée aucune relation CI.