Exécuter la détection de certificat via la requête de l’autorité de certification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’exécution de la détection de certificats via une requête d’autorité de certification permet d’identifier et d’importer systématiquement des certificats TLS à partir d’autorités de certification spécifiques, assurant ainsi un suivi, une gestion et une sécurité complets de l’inventaire des certificats. Découvrez les certificats TLS des autorités de certification (CA) avec Gestion et inventaires des certificats, à l’aide de modèles pour divers fournisseurs d’autorités de certification.

    Avant de commencer

    Rôle requis : pki_admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Dans la détection de certificat, le modèle Autorités de certification (CA) utilise des éléments d’API spécifiques. L’utilisateur ajouté aux informations d’identification de l’instance a besoin d’autorisations pour ces requêtes. Pour plus d’informations sur le modèle Autorités de certification (CA) et les éléments API associés, reportez-vous à la section Autorisations et éléments d’API de modèle des autorités de certification.

    Procédure

    1. Générez un alias d’informations d’identification si nécessaire.
      Pour plus d’informations, consultez Alias d’informations d’identification pour Discovery. Créez un nouvel alias d'identification pour les nouvelles informations d'identification. Si plusieurs informations d’identification partagent le même alias, Découverte donne la priorité aux informations d’identification et lance le processus.
    2. Créez un nouveau type d’informations d’identification spécifique à l’autorité de certification (CA).
      1. Accédez à la Découverte > Informations d'identification puis sélectionnez Nouveau.
      2. Sélectionnez Informations d'identification de gestion des certificats.
      3. Pour déverrouiller la liste Alias d’informations d’identification, sélectionnez l’icône de verrouillage.
        L’alias est mappé aux informations d’identification.
      4. Sélectionnez Spécifier le type : Informations d'identification.
      5. Sélectionnez Type de CA.
        Les types d’autorité de certification disponibles sont : GoDaddy, Digicert, Entrust ou Sectigo.
      6. Renseignez les champs propres au type d'autorité de certification que vous avez sélectionné.

        Chaque autorité de certification (CA) exige des entrées de champ de formulaire spécifiques. Pour plus d’informations, consultez Informations d’identification de clé API.

        Consultez les exemples de formulaires suivants pour chaque autorité de certification.

        Figure 1. Formulaire GoDaddy
        godaddy (en anglais seulement)
        Figure 2. Formulaire DigiCert
        DigiCert
        Figure 3. Formulaire Entrust
        confier
        Figure 4. Formulaire Sectigo
        Sectigo
    3. Créez un calendrier Découverte avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte calendriers, consultez Planifier une détection horizontale.
      1. Sélectionnez Détection : certificats.
      2. Sélectionnez Type de détection de certificat : Détection de confiance CA.
      3. Sélectionnez Méthode de sélection du MID Server : Sélection automatique ou MID Server spécifique.
      4. Renseignez tous les autres champs nécessaires.
      5. Sélectionnez Enregistrer.
    4. Pour ajouter le modèle CA dont vous avez besoin, dans l’onglet Modèle d’exécution sans serveur , sélectionnez Nouveau.
      Si vous activez l’option Inclure l’état du certificat , vous pouvez spécifier plusieurs états du certificat en les séparant par des virgules.
    5. Sélectionnez Soumettre.

    Résultats

    Lorsque votre calendrier Découverte s'exécute, il analyse automatiquement vos fichiers. Vous pouvez surveiller les résultats sur le fichier .