Exécuter la détection de certificats via des analyses de ports

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Lorsque la sonde de port TLS [tls_ssl_certs] est activée, Découverte analyse automatiquement 14 ports préautorisés dans le cadre de vos calendriers CI existants Découverte .

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Procédure

    1. Activez la sonde de port TLS [tls_ssl_certs].
      1. Accédez à la Définition de découverte > Sondes de ports.
      2. Ouvrez tls_ssl_certs.
      3. Pour activer la sonde, cochez la case Actif .

        Par défaut, la case de toute nouvelle installation n’est pas cochée.

      4. Enregistrez vos changements.
    2. Ajoutez un service IP pour faciliter la configuration de la sonde de port TLS.
      1. Accédez à la Définition de découverte > Services IP.
      2. Créez un service IP avec un port.
    3. Configurez la sonde de port TLS.

      Modifiez la définition de la sonde de port pour ajouter jusqu’à 138 ports supplémentaires ou supprimer les ports existants.

      1. Accédez à la Définition de découverte > Sondes de ports.
      2. Ouvrez tls_ssl_certs.
      3. Déverrouillez le champ Déclenché par les services en sélectionnant l’icône de verrou en regard de celui-ci.
      4. Supprimez tous les ports de la liste ou ajoutez-en d’autres à partir de la zone de recherche.
      5. Enregistrez vos changements.

    Résultats

    Vos calendriers existants Découverte doivent automatiquement rechercher tous les certificats sur les ports spécifiés. Vous pouvez surveiller les résultats sur le fichier .