証明書インベントリと管理 参照

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • 証明書インベントリと管理 の詳細については、この資料を確認してください。

    証明書インベントリと管理 テーブル

    一意の証明書 [cmdb_ci_certificate]
    ディスカバリー は、証明書管理で検出された一意の証明書ごとに 1 つのレコードをこのテーブルに入力します。フィンガープリント列はすべてのサーバー証明書に対して一意です。
    注:
    一意の証明書テーブルの関連リストを使用して、証明書チェーン全体を表示することもできます。
    インストール済み証明書 [sn_disco_certmgmt_cmdb_installed_certificate]
    ディスカバリー は、検出されたすべての証明書をこのテーブルに入力し、証明書がインストールされているすべての場所を表示します。サーバー CI への参照を持っておらず、IRE を通過しません。管理証明書との関係性はすべて、CI 関係性 [cmdb_rel_ci] テーブルに格納されます。関係性はサーバー、アプリケーション、またはビジネスサービスに対するものです。
    検出された証明書 [sn_disco_certmgmt_certificate_history]
    検出された証明書は、Shazzam および URL 検出センサーの一部として最初にこのテーブルに保存され、そのアドレスを持つすべての証明書の XML ペイロードを表示します。
    証明書ドメイン [certificate_domain]
    このテーブルには、サブジェクト代替名の 1 つ以上のドメインが格納されます。
    証明書タスク [sn_disco_certmgmt_certificate_task]
    このテーブルには、すべての証明書の更新タスクと新しい証明書要求タスクが格納されます。
    証明書 URL [sn_disco_certmgmt_cert_url]
    このテーブルは、証明書検出を対象とした行別の URL のリストを保持します。
    証明書管理資格情報 [sn_disco_certmgmt_certificate_management_credential]
    (証明書インベントリと管理 バージョン 1.1.7)
    このテーブルには、GoDaddy および DigiCert を含む CA タイプが格納されます。その他は certificate_authority スクリプトに基づいて入力されます。他の CA 資格情報を作成できるのは discovery_admin のみです。外部資格情報のサポートは将来のリリースで利用可能になります。
    スケジュール済み証明書 URL [sn_discovery_cert_url_sched_m2m]
    このテーブルは、特定の ディスカバリー スケジュール [discovery_schedule] に対して検出する URL [discovery_cert_url] をリンクします。
    認証局 [sn_disco_certmgmt_ca] (証明書インベントリと管理 バージョン 1.3.8)
    このテーブルには、REST API の認証局名とベース URL が含まれています。
    認証局 API URL [sn_disco_certmgmt_ca_api_url] (証明書インベントリと管理 バージョン 1.3.8)
    このテーブルには、認証局の参照、REST API のエンドポイント URL、および証明書検証タイプが含まれています。
    ルーティングポリシー [sn_disco_certmgmt_routing_policy] (証明書インベントリと管理 バージョン 1.3.8)
    ルーティングポリシーは、証明書操作のために連絡する必要がある CA を決定します。このテーブルには、CA、CA URL、資格情報、承認グループ、アサイン先グループ、および CSR 属性が含まれます。
    自動証明書タスク [sn_disco_certmgmt_task] (証明書インベントリと管理 バージョン 1.3.8)
    このテーブルには、すべての自動証明書要求タスク (新規、更新、および取り消し) が含まれています。
    新規証明書タスク [sn_disco_certmgmt_new_task] (証明書インベントリと管理 バージョン 1.3.8)
    このテーブルは sn_disco_certmgmt_task から拡張され、新規証明書要求タスクが含まれています。
    証明書の更新タスク [sn_disco_certmgmt_renew_task] (証明書インベントリと管理 バージョン 1.3.8)
    このテーブルは sn_disco_certmgmt_task から拡張され、証明書の更新要求タスクが含まれています。
    証明書の取り消しタスク [sn_disco_certmgmt_revoke_task] (証明書インベントリと管理 バージョン 1.3.8)
    このテーブルは sn_disco_certmgmt_task から拡張され、証明書の取り消しタスクが含まれています。
    証明書拡張 [sn_disco_certmgmt_certificate_extension] (証明書インベントリと管理 バージョン 1.3.8)
    このテーブルには、すべてのサーバー証明書の情報が保存されます。

    証明書インベントリと管理 の一般用語

    認証局 (CA)
    デジタル証明書を発行する組織
    証明書フィンガープリント
    証明書の一意の情報、メタデータが含まれています。
    検出方法 - CA (証明書インベントリと管理 バージョン 1.1.7)
    この検出方法のカテゴリに属する TLS 証明書は、GoDaddy や DigiCert などの認証局から検出されます。
    検出方法 - 証明書インポート (証明書インベントリと管理 バージョン 1.1.7)
    この検出方法のカテゴリに属する TLS 証明書は、パターンベースの Discovery を使用してファイルをシステムにインポートすることで検出されます。
    検出方法 - ポート
    この検出方法のカテゴリに属する TLS 証明書は、リモートサーバーのリスニングポートから検出されます。
    検出方法 - URL
    この検出方法のカテゴリに属する TLS 証明書は、URL から検出されます。
    外部証明書
    デジタル証明書が、ルートまたは中間 CA のいずれかによって署名されていることを示します。
    内部証明書または自己署名
    デジタル証明書が、その身元を証明する同じ組織によって署名されていることを示します。たとえば、内部証明書または自己署名証明書はルート CA または中間 CA によって署名されません。
    トランスポートレイヤーセキュリティ (TLS)
    SSL の後継プロトコル。TLS は SSL の改善されたバージョンです。データと情報の転送を保護する暗号化を使用して、SSL とほぼ同じように機能します。
    信頼マネージャー
    TLS 証明書を検証します。
    信頼ストア
    CA 証明書を格納するリポジトリ
    一意の証明書とインストール済み証明書
    一意の証明書:証明書の一意のインスタンスまたはフィンガープリント
    インストール済み証明書:検出された各証明書がインストールされている場所を示します。

    証明書インベントリと管理 のパターン

    GoDaddy – 証明書管理パターン (証明書インベントリと管理 バージョン 1.1.7)
    証明書インベントリと管理 アプリケーションの一部。認証局 (CA) GoDaddy からの証明書をインポートおよびスキャンできるようになります。
    DigiCert – 証明書管理パターン (証明書インベントリと管理 バージョン 1.1.7)
    証明書インベントリと管理 アプリケーションの一部。認証局 (CA) DigiCert からの証明書をインポートおよびスキャンできます。
    Entrust – 証明書管理パターン (バージョン 1.2.0 証明書インベントリと管理)
    証明書インベントリと管理 アプリケーションの一部。認証局 (CA) Entrust からの証明書をインポートしてスキャンできます。
    Sectigo – 証明書管理パターン (バージョン 1.2.0 証明書インベントリと管理)
    証明書インベントリと管理 アプリケーションの一部。認証局 (CA) Sectigo からの証明書をインポートおよびスキャンできます。
    インポート SSL 証明書パターン (証明書インベントリと管理 バージョン 1.1.7)
    ファイルから証明書をインポートすることで証明書を検出できます。