Exécuter la détection de certificats via l'importation d'un fichier de certificat

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Dans Gestion et inventaires des certificats la version 1.1.7, vous pouvez détecter les certificats en important des fichiers de certificat dans le système à l’aide de la découverte basée sur les modèles.

    Avant de commencer

    Assurez-vous que TLS_keepOriginalCertificate est défini sur Faux.

    Assurez-vous que le certificat est dans l’un des formats suivants : .cert, .pem, .txt, .der.

    Rôle requis : admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Les certificats d’importation sont détectés à l’aide du modèle d’importation de certificat SSL, qui repose sur les paramètres suivants :
    • Serveur : nom d’hôte ou adresse IP où les certificats sont hébergés. Si vous importez à partir de , Serveur MIDspécifiez localhost et laissez temp_certificate_folder vide.
    • server_certificate_folder : chemin d’accès du dossier sur le serveur contenant les certificats.
    • TLS_keepOriginalCertificate paramètre : Définissez la valeur sur faux pour éviter les problèmes potentiels de mémoire insuffisante dus à l’augmentation de la taille de la charge utile.
    • temp_certificate_folder : dossier temporaire sur l’emplacement où les Serveur MID fichiers sont copiés.

    Procédure

    1. Créez un calendrier Découverte avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte planifications, voir Planifier une détection horizontale.
      1. Sélectionnez Discovery : Importer les certificats.
      2. Sélectionnez Type de détection de certificat : Importer les certificats.
      3. Sélectionnez Méthode de sélection du MID Server : MID Server spécifique.
      4. Sélectionner un serveur MID : sélectionnez le serveur MID préféré.
      5. Ajoutez les informations d’identification de l’ordinateur hôte OU Linux sur lequel Windows se trouvent les certificats.
      6. Remplissez tous les autres champs nécessaires.
      7. Sélectionnez Enregistrer.
    2. Pour ajouter le modèle Importer un certificat SSL, dans l’onglet Modèle d’exécution sans serveur , sélectionnez Nouveau.

    Résultats

    Lorsque votre calendrier Découverte s'exécute, il analyse automatiquement vos fichiers.