Exécuter la détection de certificats via l'importation d'un fichier de certificat

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Dans Gestion et inventaires des certificats la version 1.1.7, vous pouvez détecter les certificats en important des fichiers de certificat dans le système à l’aide de la fonction de détection basée sur des modèles.

    Avant de commencer

    Assurez-vous que TLS_keepOriginalCertificate est définie sur Faux.

    Assurez-vous que le certificat est dans l’un des formats suivants : .cert, .pem, .txt, .der.

    Rôle requis : admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Les certificats importés sont détectés à l’aide du modèle Importer le certificat SSL, qui s’appuie sur les paramètres suivants :
    • Server : nom d’hôte ou adresse IP sur lequel les certificats sont hébergés. Si vous importez à partir de , Serveur MIDspécifiez localhost et laissez temp_certificate_folder vide.
    • server_certificate_folder : chemin d’accès du dossier sur le serveur contenant les certificats.
    • TLS_keepOriginalCertificate paramètre : défini sur faux pour éviter d’éventuels problèmes de mémoire insuffisante dus à l’augmentation de la taille de la charge utile.
    • temp_certificate_folder : Dossier temporaire sur l’endroit où les Serveur MID fichiers sont copiés.

    Procédure

    1. Créez un calendrier Détection avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Détection calendriers, consultez Planifier une détection horizontale.
      1. Sélectionnez Discovery : Importer les certificats.
      2. Sélectionnez Type de détection de certificat : Importer les certificats.
      3. Sélectionnez Méthode de sélection du MID Server : MID Server spécifique.
      4. Sélectionner un MID Server : sélectionnez le MID Server préféré.
      5. Ajoutez les informations d’identification de l’ordinateur Windows hôte sur Linux lequel se trouvent les certificats.
      6. Renseignez tous les autres champs obligatoires.
      7. Sélectionnez Enregistrer.
    2. Pour ajouter le modèle Importer le certificat SSL, dans l’onglet Modèle d’exécution sans serveur , sélectionnez Nouveau.

    Résultats

    Lorsque votre calendrier Détection s'exécute, il analyse automatiquement vos fichiers. Vous pouvez consulter les résultats sur le Tableau de bord de gestion des certificats.