個別の URL スキャンによる証明書ディスカバリーの実行

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • URL スキャンを使用して証明書のディスカバリーを開始するには、個々の URL を手動で含め、新しい証明書のディスカバリースケジュールを構成する必要があります。

    始める前に

    必要なロール:admin または discovery_admin

    このタスクについて

    URL スキャン中にサーバーで利用可能な証明書のみを検出できます。利用可能な証明書を確認するには、次のコマンドを使用します:

    openssl s_client -showcerts -connect <URL>:<PORT> </dev/null

    手順

    1. 移動先 すべて > Certificate Management (証明書管理) > 証明書ディスカバリーソース URL.
    2. 個々の URL をテーブルに追加するには、[新規] を選択します。
      結果が正確であることを確認するには、scheme://host:port の形式で URL を入力します。ポートはオプションであり、指定されていない場合はデフォルトが使用されます。例:https://www.servicenow.com/jp/ または https://servicenow.com:443/jp/、ldaps://myldap.com または ldaps://myldap.com:636。
    3. 次のフィールドを使用してディスカバリースケジュールを作成します。
      ディスカバリースケジュールの設定方法の詳細については、「水平ディスカバリーのスケジュール」を参照してください。
      1. [ディスカバリー][証明書] を選択します。
      2. [証明書ディスカバリータイプ][URL 証明書ディスカバリー] を選択します。

        バッチサイズを変更する特定の推奨事項がない限り、バッチサイズはそのままにします。

    4. [証明書 URL] タブで、[編集] を選択して他の URL を追加または削除します。
    5. [送信] を選択します。
    6. HTTP(s) エンドポイント [cmdb_ci_endpoint_http] テーブルからの URL をディスカバリープロセスに含めるには、チェックボックスをオンにします。

    タスクの結果

    ディスカバリースケジュールを実行すると、指定された URL にあるすべての証明書を自動的にスキャンして cmdb_ci_endpoint_http テーブルにあるすべての URL をフェッチします。次に、sn_disco_certmgmt_cert_url_sched_m2m で URL とスケジュール間のマッピングを作成します。

    サービスマッピング を有効にすると、cmdb_ci_endpoint_http にエントリを作成するときに、デフォルトで HTTP エンドポイントとアプリケーション間に関係を作成します。たとえば、Amazon アプリケーションは amazon.com に自動接続されます。

    関係は次のとおりです: cmdb_ci_endpoint_http[親] --> [Implement End Point To::Implement End Point From] --> cmdb_ci_appl[子]

    上記の関係が存在する場合は、URL 証明書ディスカバリーにより証明書とアプリケーション間に追加の関係が作成されます。この関係性は次のとおりです: cmdb_ci_appl[parent] --> [Uses::Used by] --> cmdb_ci_certificate[child]。

    注:
    URL ディスカバリースケジュールでは、サーバー構成アイテム (CI) は生成されません。