証明書ファイルのインポートによる証明書ディスカバリーの実行

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 証明書インベントリと管理バージョン 1.1.7 では、パターンベースディスカバリーを使用して証明書ファイルをシステムにインポートすることで、証明書を検出できます。

    始める前に

    TLS_keepOriginalCertificate が False に設定されていることを確認します。

    証明書が .cert、.pem、.txt、.der のいずれかの形式であることを確認します。

    必要なロール:admin または discovery_admin

    このタスクについて

    インポート証明書は、次のパラメーターに依存するインポート SSL 証明書パターンを使用して検出されます。
    • サーバー:証明書がホストされているホスト名または IP アドレス。MID サーバーからインポートする場合は、localhost を指定し、temp_certificate_folder を空のままにします。
    • server_certificate_folder:証明書を含むサーバー上のフォルダーパス。
    • TLS_keepOriginalCertificate パラメーター:false に設定して、ペイロードサイズの増加による潜在的なメモリ不足の問題を回避します。
    • temp_certificate_folder:ファイルがコピーされる MID サーバー上の一時フォルダー。

    手順

    1. 次のフィールドを使用してディスカバリースケジュールを作成します。
      ディスカバリースケジュールの設定方法の詳細については、「水平ディスカバリーのスケジュール」を参照してください。
      1. [ディスカバリー][証明書をインポート (Import Certificates)] を選択します。
      2. [証明書ディスカバリータイプ] で [証明書をインポート (Import Certificates)] を選択します。
      3. [MID サーバーの選択方法][特定の MID サーバー] を選択します。
      4. [MID サーバー] を選択:優先する MID サーバーを選択します。
      5. 証明書がある Windows または Linux ホストマシンの認証情報を追加します。
      6. その他に必要なフィールドがあれば入力します。
      7. [保存] を選択します。
    2. インポート SSL 証明書パターンを追加するには、[サーバーなし実行パターン] タブで、[新規] を選択します。

    タスクの結果

    ディスカバリースケジュールを実行すると、ファイルが自動的にスキャンされます。で結果を監視できます。