Exécuter la certification Détection via une requête d’autorité de certification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • L’exécution d’un certificat Détection via une requête d’autorité de certification permet d’identifier et d’importer systématiquement les certificats TLS à partir d’autorités de certification spécifiques, garantissant ainsi un suivi, une gestion et une sécurité complets de l’inventaire des certificats. Découvrez facilement les certificats TLS des autorités de certification (CA) avec Gestion et inventaires des certificats, en utilisant des modèles pour divers fournisseurs d’autorités de certification.

    Avant de commencer

    Rôle requis : pki_admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Dans Certificat Détection, le modèle Autorités de certification (CA) utilise des éléments d’API spécifiques. L’utilisateur ajouté aux informations d’identification de l’instance doit disposer des autorisations appropriées pour effectuer ces requêtes. Pour plus d’informations sur le modèle Autorités de certification (CA) et les éléments d’API associés, reportez-vous à Modèles d’autorités de certification, éléments d’API et autorisations.

    Procédure

    1. Générez un alias d’identification si nécessaire.
      Pour plus d’informations, consultez Alias d’informations d’identification pour Discovery. Créez un nouvel alias d'identification pour les nouvelles informations d'identification. Dans le cas où plusieurs informations d’identification partagent le même alias, Détection donne la priorité aux informations d’identification et lance le processus.
    2. Créez un type d’informations d’identification spécifique à l’autorité de certification (CA).
      1. Accédez à la Détection > Identifiants puis sélectionnez Nouveau.
      2. Sélectionnez Informations d'identification de gestion des certificats.
      3. Pour déverrouiller la liste des alias d’informations d’identification, sélectionnez l’icône de verrouillage.
        L’alias est mappé aux informations d’identification.
      4. Sélectionnez Spécifier le type : Informations d'identification.
      5. Sélectionnez le type d’autorité de certification.
        Les types d’autorités de certification disponibles sont : GoDaddy, DigiCert, Entrust ou Sectigo.
      6. Renseignez les champs propres au type d'autorité de certification que vous avez sélectionné.

        Chaque autorité de certification (CA) nécessite des entrées de champ de formulaire spécifiques. Pour plus d’informations, consultez Informations d’identification de clé API.

        Consultez les exemples de formulaires suivants pour chaque autorité de certification.

        Figure 1. Formulaire GoDaddy
        Godaddy
        Figure 2. Formulaire DigiCert
        DigiCert
        Figure 3. Formulaire Entrust
        Confier
        Figure 4. Formulaire Sectigo
        sectigo
    3. Créez un calendrier Détection avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Détection calendriers, consultez Planifier une détection horizontale.
      1. Sélectionnez Détection : certificats.
      2. Sélectionnez Type de détection de certificat : Détection de confiance CA.
      3. Sélectionnez Méthode de sélection du MID Server : Sélection automatique ou MID Server spécifique.
      4. Renseignez tous les autres champs obligatoires.
      5. Sélectionnez Enregistrer.
    4. Pour ajouter le modèle d’autorité de certification dont vous avez besoin, sélectionnez Nouveau dans l’onglet Modèle d’exécution sans serveur.
      Si vous activez l’option Inclure l’état du certificat , vous pouvez spécifier plusieurs états de certificat en les séparant par des virgules.
    5. Sélectionnez Envoyer.

    Résultats

    Lorsque votre calendrier Détection s'exécute, il analyse automatiquement vos fichiers. Vous pouvez consulter les résultats sur le Tableau de bord de gestion des certificats.