Exécuter la découverte de certificat via la requête de l’autorité de certification

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • L’exécution de la découverte de certificat via la requête de l’autorité de certification permet d’identifier et d’importer systématiquement des certificats TLS à partir d’autorités de certification spécifiques, garantissant ainsi un suivi, une gestion et une sécurité complets de l’inventaire des certificats. Découvrez les certificats TLS des autorités de certification (CA) avec Gestion et inventaires des certificats, à l’aide des modèles de divers fournisseurs d’autorités de certification.

    Avant de commencer

    Rôle requis : pki_admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Dans la découverte de certificat, le modèle Autorités de certification (CA) utilise des éléments d’API spécifiques. L’utilisateur ajouté aux informations d’identification de l’instance a besoin d’autorisations pour ces requêtes. Pour plus d’informations sur le modèle des autorités de certification (CA) et les éléments d’API associés, reportez-vous à la section Autorités de certification, éléments d’API de modèle et autorisations.

    Procédure

    1. Générez un alias d’informations d’identification si nécessaire.
      Pour plus d’informations, consultez Alias d’informations d’identification pour Discovery. Créez un nouvel alias d'identification pour les nouvelles informations d'identification. Si plusieurs informations d’identification partagent le même alias, Découverte donne la priorité aux informations d’identification et lance le processus.
    2. Créez un nouveau type d’informations d’identification spécifique à l’autorité de certification (CA).
      1. Accédez à la Découverte > Informations d'identification puis sélectionnez Nouveau.
      2. Sélectionnez Informations d'identification de gestion des certificats.
      3. Pour déverrouiller la liste des alias d’identification, sélectionnez l’icône de verrouillage.
        L’alias est mappé aux informations d’identification.
      4. Sélectionnez Spécifier le type : Informations d'identification.
      5. Sélectionner le type de CA.
        Les types d’autorités de certification disponibles sont : GoDaddy, Digicert, Entrust ou Sectigo.
      6. Renseignez les champs propres au type d'autorité de certification que vous avez sélectionné.

        Chaque autorité de certification (CA) nécessite des entrées de champ de formulaire spécifiques. Pour plus d’informations, consultez Informations d’identification de clé API.

        Consultez les exemples de formulaires suivants pour chaque CA.

        Figure 1. Formulaire GoDaddy
        GoDaddy
        Figure 2. Formulaire DigiCert
        DigiCert
        Figure 3. Formulaire Entrust
        confier
        Figure 4. Formulaire Sectigo
        Sectigo
    3. Créez un calendrier Découverte avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte planifications, voir Planifier une détection horizontale.
      1. Sélectionnez Découverte : certificats.
      2. Sélectionnez Type de détection de certificat : Détection de confiance CA.
      3. Sélectionnez Méthode de sélection du MID Server : Sélection automatique ou MID Server spécifique.
      4. Remplissez tous les autres champs nécessaires.
      5. Sélectionnez Enregistrer.
    4. Pour ajouter le modèle CA dont vous avez besoin, dans l’onglet Modèle d’exécution sans serveur , sélectionnez Nouveau.
      Si vous activez l’option Inclure l’état du certificat , vous pouvez spécifier plusieurs états de certificat en les séparant par des virgules.
    5. Sélectionnez Soumettre.

    Résultats

    Lorsque votre calendrier Découverte s'exécute, il analyse automatiquement vos fichiers.