Exécuter la détection de certificats via l'importation d'un fichier de certificat

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Dans Gestion et inventaires des certificats la version 1.1.7, vous pouvez détecter les certificats en important des fichiers de certificat dans le système à l’aide de la détection basée sur un modèle.

    Avant de commencer

    Assurez-vous que TLS_keepOriginalCertificate est définie sur Faux.

    Assurez-vous que le certificat se présente dans l’un des formats suivants : .cert, .pem, .txt, .der.

    Rôle requis : admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Les certificats d’importation sont détectés à l’aide du modèle d’importation de certificat SSL, qui s’appuie sur les paramètres suivants :
    • Serveur : nom d’hôte ou adresse IP sur lequel les certificats sont hébergés. En cas d’importation à partir de , Serveur MIDspécifiez localhost et laissez temp_certificate_folder vide.
    • server_certificate_folder : chemin d’accès du dossier sur le serveur contenant les certificats.
    • TLS_keepOriginalCertificate paramètre : défini sur faux pour éviter les problèmes potentiels de mémoire insuffisante dus à l’augmentation de la taille de la charge utile.
    • temp_certificate_folder : Dossier temporaire sur lequel les Serveur MID fichiers sont copiés.

    Procédure

    1. Créez un calendrier Découverte avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte calendriers, consultez Planifier une détection horizontale.
      1. Sélectionnez Discovery : Importer les certificats.
      2. Sélectionnez Type de détection de certificat : Importer les certificats.
      3. Sélectionnez Méthode de sélection du MID Server : MID Server spécifique.
      4. Sélectionner un Serveur MID : sélectionnez le Serveur MID préféré.
      5. Ajoutez les informations d’identification pour l’ordinateur ou Linux l’ordinateur Windows hôte sur lequel se trouvent les certificats.
      6. Renseignez tous les autres champs nécessaires.
      7. Sélectionnez Enregistrer.
    2. Pour ajouter le modèle d’importation de certificat SSL, à partir de l’onglet Modèle d’exécution sans serveur , sélectionnez Nouveau.

    Résultats

    Lorsque votre calendrier Découverte s'exécute, il analyse automatiquement vos fichiers. Vous pouvez surveiller les résultats sur le fichier .