IP ベースの証明書ディスカバリーを実行

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 転送層セキュリティ (TLS) ポートプローブ [tls_ssl_certs] を有効にし、1 つまたは複数の IP アドレスの証明書をスキャンします。

    始める前に

    証明書 ディスカバリー を実行する IP アドレス、IP アドレスの範囲、または IP アドレスのリストを把握します。

    必要なロール:証明書アドミニストレーター、discovery_admin、またはアドミニストレーター

    手順

    1. TLS ポートプローブ [tls_ssl_certs] を有効にします。
      1. 移動先 すべて > ディスカバリー定義 > ポートプローブ.
      2. [tls_ssl_certs] を開きます。
      3. プローブを有効にするには、[アクティブ] チェックボックスをオンにします。

        デフォルトでは、新規インストールのチェックボックスはオフになっています。

      4. トリガー元サービスに必要なサービスがあることを確認します。

        デフォルトでは、HTTPS、tomcat-ssl、IBM Websphere SSL、Idaps、IMAPS、pop3s、ftps-data、ftps、smtp、pop3、imap、Idap、ftp、submission のサービスがtls_ssl_certsプローブをトリガーします。

      5. [Update (更新)] を選択します。
    2. IP ベースの証明書 ディスカバリー スケジュールを作成します。
      1. 移動先 すべて > ディスカバリー > ディスカバリースケジュール.
      2. [新規] を選択します。
      3. 各テキストフィールドに対応する値を入力します。
        フィールドと値の詳細については、「 [IP ベースのディスカバリースケジュール] フォームテーブル」を参照してください。
      4. [ ディスカバリースケジュール] の上を選択して長押し (または右クリック) し、[ 保存] を選択します。
        [ 保存] を選択すると、追加の構成オプションを使用できるようになります。
      5. [ SNMP を使用 ] テキストフィールドを選択します。
      6. 表示される新しいタブで、[ ディスカバリー IP 範囲] を選択します。
      7. [新規] を選択します。
      8. 各フィールドに対応する値を入力します。
        フィールドと値の詳細については、「 [IP アドレス] フォームとフィールドテーブルの設定」を参照してください。
      9. [送信] を選択します。
        ポート tls_ssl_certs は、次の時間間隔 (日次、週次、月次など) に選択した IP 内で利用可能な証明書を検索します。
    3. 即時ディスカバリーのための IP ベースの証明書 クイックディスカバリー を作成します (オプション)。
      1. 移動先 すべて > ディスカバリー > ディスカバリースケジュール.
      2. [ クイックディスカバリー] を選択します。
      3. [ ターゲット IP ] フィールドにターゲット IP を入力します。
        警告:
        使用している MID サーバーから IP アドレスにアクセスできることを確認してください。存在しない場合は、 ディスカバリーの認証情報エイリアス .
      4. [OK] を選択します。

    タスクの結果

    プローブtls_ssl_certsは、選択した IP 内の証明書をすぐに検索し、見つかった証明書をレポートします。