Microsoft 認証局 (CA) 証明書検出

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • ServiceNow ディスカバリー アプリケーションでは、Microsoft CA - 証明書管理パターンを使用して Microsoft 認証局 (CA) 証明書を検出できます。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    CMDB CI クラスモデルと ディスカバリーとサービスマッピングパターン ストアアプリ
    CMDB CI クラスモデルとディスカバリーとサービスマッピングパターンストアアプリ (最新バージョン) がインストールされていることを確認します。
    認証局プロセス
    ホストマシンで CA プロセスが稼働していること。
    Discovery 資格情報
    CA プロセスを実行しているホストマシンで ディスカバリー を実行するための資格情報が設定されていること​。
    サーバーなし検出スケジュールの作成

    Microsoft CA 証明書のターゲット検出を実行するための検出スケジュールを作成します。Microsoft CA - 証明書管理パターンは、CA プロセスが実行されているホストを使用して、サーバーなし検出スケジュールによってトリガーされます。​

    1. 移動先 ディスカバリー > ディスカバリースケジュール.
    2. 新規 を選択し、フォームに入力します。
      表 : 1. ディスカバリースケジュールフォーム
      フィールド 説明
      名前

      ディスカバリー スケジュールの名前。たとえば、Discover MS CA などです。
      検出

      製品のタイプ。

      [証明書] を選択します。

      MID サーバー

      MID サーバー の名前。
      アクティブ

      このスケジュールを検出で有効にするためのオプション。検出を有効にするには、このチェックボックスをオンにします。
    3. ディスカバリースケジュールフォームのヘッダーを右クリックし、[保存] を選択します。
    4. [ サーバーなし実行パターン ] タブを選択し、[ 新規] を選択して、フォームに入力します。
      注:
      ディスカバリー は、各実行パターンを使用して最大 20,000 の証明書を検出します。20,000 を超える証明書を使用する展開では、いくつかの実行パターンを作成します。
      表 : 2. サーバーなし実行パターンフォーム
      フィールド 説明
      名前 このサーバーなし実行パターンの名前。たとえば、Discover MS CA などです。
      パターン

      実行するパターンの名前: Microsoft CA Certificate Management。
      プロキシ ホスト CA が実行されているマシンの完全修飾ドメイン名 (FQDN)。
      有効 このスケジュールを検出で有効にするためのオプション。検出を有効にするには、このチェックボックスをオンにします。
    5. [ディスカバリーパターンランチャーパラメーター]で、起動パラメーターに適切な値を設定します。
      表 : 3. [ディスカバリーパターンランチャパラメーター] フォーム
      フィールド 説明

      template_list

      単一の証明書テンプレートの OID 値。

      start_offset

      検出を開始する証明書の番号。20,000 を超える証明書を含む展開に対して複数のサーバーなし実行パターンを作成する場合は、最初の実行パターンに 1 を使用し、2 番目の実行パターンに 20001 を使用します。

      このフィールドは、20,000 を超える証明書を含む展開に関連します。

      ip

      証明書が展開されているサーバーの IP。

    詳細については、「サーバーレス Discovery」を参照してください。

    水平検出中に Discovery によって収集されるデータ

    検出される CA 構成データには、次のテーブルとフィールドが含まれています。
    フィールド 説明
    ベース構成アイテムクラスター [CMDB]​
    シリアル番号 CI に関連付けられているシリアル番号。
    構成アイテム [cmdb_ci]
    operational_status クラスターノードの運用ステータス。
    一意の証明書 [cmdb_ci_certificate]
    指紋 証明書のハッシュ値。
    指紋アルゴリズム 証明書のハッシュ値計算に使用するアルゴリズム​。
    サブジェクトの共通名 証明書に関連付けられているホスト名/ドメインを識別します。
    サブジェクトの識別名 サブジェクトの識別情報。​
    発行者識別名 発行者の識別名​。
    コメント ユーザーのために、わかりやすい説明を入力します。
    更新追跡 期限切れ間近の証明書に対して優先度 1 または優先度 3 のタスクを作成するかどうかを示します。
    Certificate template 証明書の要求を受信したときに CA が使用するポリシーとルールを定義する認定テンプレート。
    Certificate thumbprint​ アプリケーションの信頼性を決定する際の証明書、構成ファイル内の証明書、およびインターフェイスで表示する証明書の一意の識別子。
    発行者共通名 発行者の共通名​。
    有効開始日 証明書の有効開始期間。
    シリアル番号 証明書のシリアル番号。
    サブジェクトの国 サブジェクトの 2 文字の国コード​。
    サブジェクトの組織 サブジェクトの組織。
    Issuer 証明書を署名して発行したエンティティ​。
    サブジェクトの組織単位 サブジェクトの組織単位​。
    サブジェクトの代替名 証明書によって保護されている完全修飾ドメイン名のリスト​。
    有効期限 証明書の有効終了期間。
    名前 CI の名前。
    ステータス 証明書のライフサイクルのステータス。
    ルート発行者 即時証明書を署名して発行したルートエンティティ。
    サブジェクトの地域 サブジェクトの地域​。
    サブジェクトの都道府県 サブジェクトの都道府県​。
    2024 年 2 月のストアリリースバージョンによって ディスカバリーとサービスマッピングパターン 収集される追加データ
    フィールド 説明
    一意の証明書 [cmdb_ci_certificate]
    要求タイプ [request_type] 証明書の要求に使用される形式。
    要求送信日 [request_submission_date] 証明書要求が送信された日付。
    要求解決日 [request_resolution_date] 証明書要求が CA によって解決された日付。
    要求失効日 [request_revocation_date] 証明書が失効した日付。このフィールドは、失効した証明書に対してのみ入力されます。
    有効失効日 [effective_revocation_date] 証明書が CRL (証明書失効リスト) に追加されて事実上失効した日付。このフィールドは、失効した証明書に対してのみ入力されます。
    失効理由 [revocation_reason] 証明書の失効理由。このフィールドは、失効した証明書に対してのみ入力されます。
    要求者名 [requester_name] 証明書を要求したユーザーの名前。
    テンプレート登録フラグ [template_enrollment_flags] CA または証明書の所有者が処理する必要がある証明書に関する情報。詳細については、 Microsoft の公式ドキュメント サイトでエラー コードを検索してください。

    CI 関係

    Microsoft CA - 証明書管理パターンは CI 関係を作成しません。