Exécutez la découverte de certificat via des analyses d’URL individuelles

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Pour lancer la découverte de certificat via des analyses d’URL, vous devez inclure manuellement des URL individuelles et configurer un nouveau calendrier de certificat Découverte .

    Avant de commencer

    Rôle requis : discovery_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Seuls les certificats disponibles sur le serveur lors des analyses d’URL peuvent être détectés. Pour confirmer les certificats disponibles, utilisez la commande suivante :

    openssl s_client -showcerts -connect <URL> :<PORT> </dev/null

    Procédure

    1. Accédez à la Tous > Gestion des certificats > URL de source de découverte de certificat.
    2. Pour ajouter des URL individuelles à la table, sélectionnez Nouveau.
      Assurez-vous d’obtenir des résultats précis en saisissant des URL au format suivant : scheme ://host :port. Le port est facultatif et les valeurs par défaut sont utilisées si elles ne sont pas fournies. Par exemple : https://www.servicenow.com ou https://servicenow.com:443, ldaps://myldap.com ou ldaps://myldap.com:636.
    3. Créez un calendrier Découverte avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte planifications, consultez la section Planifier une découverte horizontale.
      1. Sélectionnez Discovery (Découverte) : certificats.
      2. Sélectionnez le type de certification Discovery (Découverte de certificat) : URL Certificate Discovery (Découverte de certificat).

        Conservez la taille du lot telle quelle, sauf recommandation spécifique de la modifier.

    4. Pour ajouter ou supprimer d’autres URL, dans l’onglet URL des certificats , sélectionnez Modifier.
    5. Sélectionnez Envoyer.
    6. Cochez la case pour inclure les URL de la table Point de terminaison HTTP(s) [cmdb_ci_endpoint_http] dans le processus de découverte.

    Résultats

    Lorsque votre Découverte calendrier s’exécute, il recherche automatiquement tous les certificats sur les URL spécifiées et extrait toutes les URL de la table cmdb_ci_endpoint_http. Il crée ensuite un mappage entre l’URL et le calendrier dans le sn_disco_certmgmt_cert_url_sched_m2m.

    Lorsque Mappage des services cette option est activée, par défaut, elle crée une relation entre le point de terminaison HTTP et l’application lorsqu’elle crée une entrée dans cmdb_ci_endpoint_http. Par exemple, l’application Amazon est automatiquement connectée à amazon.com.

    La relation est la suivante : cmdb_ci_endpoint_http[parent] --> [Implémenter un point de terminaison à ::Implémenter un point de terminaison à partir de] --> cmdb_ci_appl[enfant].

    Si la relation ci-dessus existe, la détection de certificat d’URL crée une relation supplémentaire entre le certificat et l’application. Cette relation est : cmdb_ci_appl[parent] --> [Uses ::Used by] --> cmdb_ci_certificate[child].

    Remarque :
    Les calendriers de découverte d’URL ne génèrent pas d’éléments de configuration (CI) de serveur.