Découverte de Java KeyStore et de magasin de certificats Windows

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Découverte utilise la section d’extension Collecter les certificats des schémas Linux Server and Windows OS – Servers pour détecter les certificats stockés dans le magasin de clés Java ou Windows le magasin de certificats . La détection des informations de certificat nécessite l’installation et la mise à jour Schémas de découverte et de mappage des services et Gestion et inventaires des certificats.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Prérequis

    Vérifiez que les modules d’extension suivants sont à jour
    • Schémas de découverte et de mappage des services (sn_itom_pattern), au moins 1.12.0
    • Gestion et inventaires des certificats (sn_disco_certmgmt), au moins 3.4.0
    Vérifier que le schéma est activé
    L’extension du modèle Collecter les certificats est désactivée par défaut. Dans la liste Schémas de découverte, vérifiez que le champ Actif est défini sur l’extensionCollecter les certificats.
    Vérifier la configuration des informations d’identification Java KeyStore
    Dans le module Informations d’identification de Découverte , sélectionnez Informations d’identification jks. Assurez-vous d’avoir configuré la relation IP de découverte. Dans le champType, insérez java_keystore. Pour plus d'informations, voir Get started with credentials
    Vérifier la configuration du Découverte calendrier
    Pour plus d’informations, voir Exécuter des détections dans votre réseau

    Données collectées par Découverte lors d'une détection horizontale

    La section d’extension Collecter les certificats des schémas Linux Server et Windows OS – Servers prend en charge la détection de la table et des champs suivants.
    Champ Description
    Certificats uniques [cmdb_ci_certificate]
    Empreinte digitale [fingerprint] Le numéro d’empreinte digitale du certificat.
    Numéro de série [serial_number] Numéro de série du certificat.
    Algorithme de signature [signature_algorithm] L’algorithme de signature du certificat.
    Algorithme d’empreintes digitales [fingerprint_algorithm] L’algorithme d’empreintes digitales du certificat.
    Nom unique de l’émetteur [issuer_distinguished_name]

    Nom unique de l’émetteur du certificat.

    Le nom unique de l’émetteur se compose des éléments suivants
    • Nom commun (CN) : autorité qui a émis le certificat. Par exemple, l’autorité de certification Entrust.
    • Organisation (O) : organisation qui a émis le certificat. Par exemple, « Entrust », Inc.
    • Unité organisationnelle (OU) : unité qui a les droits légaux d’émettre le certificat.
    Nom unique du sujet [subject_distinguished_name]

    Nom unique de l’entité à laquelle le certificat est délivré.

    Le nom unique du sujet se compose des éléments suivants
    • Nom usuel (CN).
    • Organisation (O) : organisation propriétaire du domaine auquel le certificat est émis.
    • unité organisationnelle (OU) : unité organisationnelle propriétaire du domaine pour lequel le certificat est émis.
    Nom commun du sujet [subject_common_name]

    Nom d’hôte ou domaine associé au certificat.
    Pays de l’objet [subject_country] Pays (C) de l’organisation pour laquelle le certificat est délivré. Renseigné dans un code de pays à deux lettres.
    État du sujet [subject_state] Région, état (ST) ou province de l’organisation pour laquelle le certificat est émis. Ces données sont renseignées avec un code à deux lettres.
    Localité du sujet [subject_locality] La ville, l’emplacement (L) de l’organisation pour laquelle le certificat est émis.
    Unité organisationnelle du sujet [subject_organizational_unit] L’unité d’organisation (UO) pour laquelle le certificat est émis.
    Organisation du sujet [subject_organization] L’organisation (O) pour laquelle le certificat est émis.
    E-mail du sujet [subject_email] L’adresse e-mail de l’organisation pour laquelle le certificat est émis.
    Début de validité [valid_from] Le certificat est valide à partir de cette date (affiché dans votre fuseau horaire). Par exemple, 2023-09-25 10:43:03
    Date de fin de validité [valid_to]

    La date d’expiration du certificat (affichée dans votre fuseau horaire). Par exemple, 2024-09-24 10:43:03
    État [state] Lorsque Découverte le certificat est collecté, le champ indique qu’il est installé
    Nom alternatif du sujet [subject_alternative_name] Une liste de références à d’autres noms d’hôte utilisés par le serveur.
    Émetteur [issuer] Dans ce champ, il est fait référence à l’enregistrement du certificat. L’émetteur est l’entité qui a signé et délivré le certificat. La référence est disponible si le certificat émis fait partie de la même charge utile.
    Certificat installé [sn_disco_certmgmt_cmdb_installed_certificate]
    Méthode de découverte [discovery_method] Si un modèle a découvert ce certificat installé, le champ indique Modèle.
    Source [source] Adresse IP du serveur hôte sur lequel la découverte est exécutée.
    Serveur [server]

    Serveur Web basé sur Java ou Windows serveur Web basé sur Java qui stocke le certificat dans des KeyStores Java sur l’ordinateur hôte.
    Émetteur racine [root_issuer] Référence à l’enregistrement du certificat racine. La référence est disponible si le certificat émis fait partie de la même charge utile.