Détection du KeyStore Java et du magasin de certificats Windows

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Découverte utilise la section d’extension Collecter les certificats des modèles Linux Server et Windows OS – Servers pour détecter les certificats stockés dans le Java KeyStore ou Windows le Certificate Store. La détection des informations de certificat nécessite l’installation et la mise à jour Modèles de détection et de mappage des services et Gestion et inventaires des certificats.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Vérifiez que les modules d’extension suivants sont à jour
    • Modèles de détection et de mappage des services (sn_itom_pattern), au moins 1.12.0
    • Gestion et inventaires des certificats (sn_disco_certmgmt), au moins 3.4.0
    Vérifiez que le modèle est activé
    L’extension de modèle Collecter des certificats est désactivée par défaut. Dans la liste Schémas de détection, vérifiez que le champ Actif est défini sur vrai sur l’extension de modèleCollecter des certificats.
    Vérifier la configuration des informations d’identification Java KeyStore
    Dans le module Informations d’identification Discovery , sélectionnez Informations d’identification JKS. Assurez-vous d’avoir configuré la relation IP de découverte. Dans le champType, insérez java_keystore. Pour plus d'informations, voir Getting started with credentials
    Vérifier la configuration du Découverte calendrier
    Pour en savoir plus, consultez la rubrique Exécuter des détections dans votre réseau .

    Données collectées par Découverte lors d'une détection horizontale

    La section d’extension Collecter des certificats des modèles Linux Server et Windows OS – Servers prend en charge la détection de la table et des champs suivants.
    Champ Description
    Certificats uniques [cmdb_ci_certificate]
    Empreinte digitale [fingerprint] Numéro d’empreinte digitale du certificat.
    Numéro de série [serial_number] Le numéro de série du certificat.
    Algorithme de signature [signature_algorithm] L’algorithme de signature du certificat.
    Algorithme d’empreintes digitales [fingerprint_algorithm] L’algorithme des empreintes digitales du certificat.
    Nom unique de l’émetteur [issuer_distinguished_name]

    Nom unique de l’émetteur du certificat.

    Le nom unique de l’émetteur se compose des éléments suivants
    • Nom commun (NC) : l’autorité qui a délivré le certificat. Par exemple, Entrust Certification Authority.
    • Organisation (O) : organisation qui a émis le certificat. Par exemple, « Entrust », Inc.
    • Unité organisationnelle (OU) : l’unité qui a les droits légaux d’émettre le certificat.
    Nom unique du sujet [subject_distinguished_name]

    Nom unique de l’entité à laquelle le certificat est délivré.

    Le nom unique du sujet se compose des éléments suivants
    • Nom commun (CN).
    • Organisation (O) : organisation qui possède le domaine auquel le certificat a été délivré.
    • Unité organisationnelle (OU) : l’unité organisationnelle qui possède le domaine pour lequel le certificat est émis.
    Nom commun du sujet [subject_common_name]

    Nom d’hôte ou domaine associé au certificat.
    Pays de l’objet [subject_country] Pays (C) de l’organisation à laquelle le certificat est délivré. Renseigné dans un code de pays à deux lettres.
    État du sujet [subject_state] Région, État (ST) ou province de l’organisation pour laquelle le certificat est délivré. Ces données sont renseignées avec un code à deux lettres.
    Localité du sujet [subject_locality] Ville, emplacement (L) de l’organisation pour laquelle le certificat est délivré.
    Unité organisationnelle du sujet [subject_organizational_unit] Unité organisationnelle (OU) pour laquelle le certificat est délivré.
    Organisation du sujet [subject_organization] Organisation (O) pour laquelle le certificat est délivré.
    E-mail du sujet [subject_email] Adresse e-mail de l’organisation pour laquelle le certificat est émis.
    Date de début de validité [valid_from] Le certificat est valide à partir de cette date (affiché dans votre fuseau horaire). Par exemple, 25/09/2023 10:43:03
    Date de fin de validité [valid_to]

    La date d’expiration du certificat (affiché dans votre fuseau horaire). Par exemple, 2024-09-24 10:43:03
    État [state] Lorsque Découverte le certificat est collecté, le champ indique qu’il est installé
    Nom alternatif du sujet [subject_alternative_name] Une liste de références à des noms d’hôte alternatifs utilisés par le serveur.
    Émetteur [issuer] Dans ce champ, il y a une référence à l’enregistrement du certificat. L’émetteur est l’entité qui a signé et délivré le certificat. La référence est disponible si le certificat émis fait partie de la même charge utile.
    Certificat installé [sn_disco_certmgmt_cmdb_installed_certificate]
    Méthode de détection [discovery_method] Si un modèle a détecté ce certificat installé, le champ indique le modèle.
    Source [source] Adresse IP du serveur hôte sur lequel la détection est exécutée.
    Serveur [server]

    Serveur Windows Web basé sur Java ou serveur Web basé qui stocke le certificat dans les magasins de clés Java sur l’ordinateur hôte.
    Émetteur racine [root_issuer] Référence à l’enregistrement de certificat racine. La référence est disponible si le certificat émis fait partie de la même charge utile.