Führen Sie die Zertifikat-Discovery über die Abfrage der Zertifizierungsstelle aus

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Ausführung einer Zertifikat-Discovery über eine Zertifizierungsstellenabfrage ermöglicht die systematische Identifizierung und den Import von TLS-Zertifikaten von bestimmten Zertifizierungsstellen und gewährleistet so eine umfassende Nachverfolgung, Verwaltung und Sicherheit des Zertifikatbestands. Erkennen Sie TLS-Zertifikate von Zertifizierungsstellen (CA) mit Zertifikatsbestand-Managementund verwenden Sie Muster für verschiedene Zertifizierungsstellen.

    Vorbereitungen

    Erforderliche Rolle: pki_admin oder discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bei der Zertifikat-Discovery verwendet das Muster der Zertifizierungsstellen (Certific Authorities, CA) bestimmte API-Elemente. Der Anwender, der den Anmeldeinformationen für die Instanz hinzugefügt wird, benötigt Berechtigungen für diese Abfragen. Weitere Informationen zum Muster von Zertifizierungsstellen (Certificate Authorities, CA) und den zugehörigen API-Elementen finden Sie unter API-Elemente und Berechtigungen für Muster von Zertifizierungsstellen.

    Prozedur

    1. Generieren Sie bei Bedarf einen Alias für Anmeldeinformationen.
      Weitere Informationen hierzu finden Sie unter Aliasse für Anmeldeinformationen für Discovery. Erstellen Sie für neue Anmeldeinformationen einen neuen Anmeldeinformationsalias. Falls mehrere Anmeldeinformationen denselben Alias verwenden, priorisiert Discovery die Anmeldeinformationen und initiiert den Prozess.
    2. Erstellen Sie einen neuen Anmeldeinformationstyp, der für die Zertifizierungsstelle (Certificate Authority, CA) spezifisch ist.
      1. Navigieren zu Discovery > Akadem. Grade Wählen Sie dann Neuaus.
      2. Wählen Sie Anmeldeinformationen für Zertifikatverwaltung aus.
      3. Um die Liste „Alias für Anmeldeinformationen“zu entsperren, wählen Sie das Sperrsymbol.
        Der Alias wird den Anmeldeinformationen zugeordnet.
      4. Wählen Sie Typ angeben: Anmeldeinformationen aus.
      5. Wählen Sie CA-Typ aus.
        Die verfügbaren CA-Typen sind: GoDdies, Digicert, Entrust oder Sectigo.
      6. Füllen Sie die Felder für den ausgewählten CA-Typ aus.

        Jede Zertifizierungsstelle (Certificate Authority, CA) erfordert bestimmte Formularfeldeinträge. Weitere Informationen finden Sie unter API-Schlüssel-Anmeldeinformationen.

        Sehen Sie sich die folgenden Beispiele für Formulare für die einzelnen Zertifizierungsstellen an.

        Abbildung : 1. GoDaddy-Formular
        papa
        Abbildung : 2. DigiCert-Formular
        DigiCert
        Abbildung : 3. Entrust-Formular
        anvertrauen
        Abbildung : 4. Sectigo-Formular
        sectigo
    3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten von Discovery -Zeitplänen finden Sie unter Horizontal-Discoveryplanen .
      1. Wählen Sie Discovery: Zertifikate.
      2. Wählen Sie Typ der Zertifikaterkennung: CA Trust Discovery (Erkennung der CA-Vertrauensstellung) aus.
      3. Wählen Sie Methode für MID Server-Auswahl: Automatische Auswahl oder Spezifischer MID Server aus.
      4. Füllen Sie alle anderen erforderlichen Felder aus.
      5. Wählen Sie Speichern.
    4. Um das benötigte CA-Muster hinzuzufügen, wählen Sie auf der Registerkarte Muster für serverlose Ausführung die Option Neuaus.
      Wenn Sie die Option Zertifikatstatus einschließen aktivieren, können Sie mehrere Zertifikatstatus angeben, indem Sie sie durch Kommas trennen.
    5. Wählen Sie Absenden.

    Ergebnisse

    Wenn Ihr Discovery-Zeitplan ausgeführt wird, werden Ihre Dateien automatisch gescannt. Sie können die Ergebnisse unter überwachen.