経由での証明書ディスカバリーの実行 ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • エージェントのサーバー上で実行されているポートで使用されている TLS/SSL 証明書を検出します。証明書インベントリと管理 アプリケーションはこの情報を使用して TLS/SSL 証明書を管理します。

    始める前に

    最新バージョンの ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ (ACC-VC) がインストールされていることを確認します。

    最新バージョンの 証明書インベントリと管理 がインストールされていることを確認します。

    必要なロール:agent_client_collector_admin

    手順

    1. 移動先 すべて > エージェントクライアントコレクター > ポリシー.
    2. TLS SSL Certificate Captureポリシーを有効にします。
    3. 移動先 すべて > システムプロパティ > すべてのプロパティ.
    4. 特定のポートで証明書を検出するには:
      1. sn_acc_vis_content.tls_ssl_scanner_ports プロパティを見つけて選択します。
      2. 証明書をスキャンするポート番号のカンマ区切りリストを [ 選択肢 ] フィールドに入力します。
        デフォルトでは、値は tls_ssl_certs プロパティに構成された値と同じです。
    5. 利用可能なすべてのオープンポートで証明書を検出するには:
      1. sn_acc_vis_content.tls_ssl_scan_all_open_ports プロパティを見つけて選択します。
      2. true を割り当てます。
    6. オプション: 元の証明書をインスタンスに保存するには、 sn_acc_vis_content.tls_ssl_keep_original プロパティを true に設定します。

    タスクの結果

    エージェントクライアントコレクターはデータを収集し、TLS/SSL 証明書を検出します。このデータは、IP ベースの tls_ssl_probe プロパティによって収集されるものと同じです。

    TLS/SSL 証明書は、次のテーブルに入力されます。
    • 検出された証明書 [sn_disco_certmgmt_certificate_history]
    • 一意の証明書 [cmdb_ci_certificate]
    • インストール済み証明書 [sn_disco_certmgmt_cmdb_installed_certificate]

    検出された証明書と対応するホスト CI (この場合はエージェントのサーバー) の間に CI 関係が作成されます。