F5 인증서 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • ServiceNow® 디스커버리 애플리케이션은 F5-SSH-SSL 인증 패턴 확장을 사용하여 IPv4 주소, IPv6 주소 또는 둘 다를 사용하는 F5 부하 분산 장치에서 모든 관련 인증서를 찾습니다.

    F5-SSH-SSL 인증 패턴 확장은 F5 BIG-IP 부하 분산 장치를 검색하는 F5 부하 분산 장치및 F5 부하 분산 장치 SSH 패턴의 일부입니다. F5-SSH-SSL 인증 패턴 확장은 SNMP/SSH를 통해 호스트에서 실행 중인 F5 부하 분산 장치 인스턴스를 검색한 다음 부하 분산 장치의 실행 노드에서 사용하는 인증서를 검색합니다.
    주:
    IPv6을 실행하는 부하 분산 장치의 경우 SSH만 지원됩니다.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    시스템 요구 사항 및 제품군 호환성에 대한 자세한 내용은 웹 사이트에서 애플리케이션 목록을 참조하십시오.ServiceNow Store

    IPv6 지원 제한 사항

    • F5 SNMP는 지원되지 않습니다.
    • MID 서버 에서는 IPv6를 사용하여 REST API를 실행할 수 없습니다.

      F5 REST를 사용하여 검색을 실행하려면 KB0864769 문서를 참조하십시오.

    필수 구성요소

    애플리케이션이 최신 버전인지 확인합니다.
    • 디스커버리 및 서비스 매핑 패턴
    • CMDB CI 클래스 모델
    F5 부하 분산 장치의 구성 확인
    • F5 부하 분산 장치 인스턴스가 실행되고 있어야 합니다.
    • F5 인스턴스가 실행되고 있는 호스트가 Discovery 사용자 자격 증명서를 사용해 검색을 성공적으로 수행하는지 확인하십시오.
    디스커버리의 구성 확인
    인스턴스에 ServiceNow AI Platform 추가된 검색 사용자가 다음 명령을 실행할 수 있는지 확인합니다.
    명령 설명
    수정 TMSH 구성요소를 수정합니다. 여러 구성요소에서 하나 이상의 속성 설정을 수정할 수 있습니다.

    수정 명령은 display-threshold pager 옵션을 사용합니다.
    display_threshold 스크립트에서 display-threshold 를 다시 사용하도록 설정할 수 있습니다.
    목록 볼 수 있는 권한이 있거나 인수로 전달되는 구성요소를 표시합니다.
    list 명령은 다음 인수를 찾습니다.
    • SSL 인증서
    • 인증서 키 크기
    • 체크섬
    • 생성 시간
    • 만료-문자열
    • 발급자
    • 주제
    • 버전
    • fingerprint
    • 일련 번호
    • 제목 대체 이름
    • 크기
    패턴의 구성 확인

    인증 속성을 수집하려면 F5-SSH-SSL 인증 공유 라이브러리가 F5 부하 분산 장치F5 부하 분산 장치 SSH 패턴의 확장 섹션에 추가되었는지 확인합니다.

    F5 인증서 검색 클래스 모델


    F5 인증서 검색 클래스 모델

    가로 검색 중 검색에서 수집하는 데이터

    검색된 데이터에는 다음과 같은 테이블과 필드가 포함됩니다.

    테이블 및 필드 설명
    기본 구성 항목 클러스터 [cmdb]
    일련 번호 CI에 관련된 일련 번호입니다.
    구성 항목 [cmdb_ci]
    operational_status 클러스터 노드의 운영 상태입니다.
    고유 인증서 [cmdb_ci_unique_certificate]
    fingerprint 인증서의 해시 값입니다.
    지문 알고리즘 인증서를 해시하는 데 사용하는 알고리즘입니다.
    주체 일반 이름 인증서와 관련된 호스트 이름/도메인을 식별합니다.
    주체 고유 이름 주체를 식별하는 정보입니다.
    발급자 고유 이름 발급자의 고유 이름입니다.
    댓글
    갱신 추적 만료되는 인증서에 대해 우선순위 1 또는 우선순위 3 작업을 생성할지 여부를 나타냅니다.
    발급자 일반 이름 발급자의 일반 이름입니다.
    유효 기간(시작) 인증서의 유효 시작 시간입니다.
    일련 번호 CI에 관련된 일련 번호입니다.
    주체 국가 주체의 두 글자 국가 코드입니다.
    주체 조직 주체의 조직입니다.
    버전 인증서의 X.509 버전입니다.
    발급자 인증서에 서명하고 인증서를 발급한 엔터티입니다.
    주체 조직 단위 주체의 조직 단위입니다.
    주체 대체 이름 인증서로 보호되는 전체 주소 도메인 이름의 목록입니다.
    유효 기간(종료) 인증서의 유효 종료 시간입니다.
    이름
    상태 인증서의 수명주기 상태입니다.
    루트 발급자 즉각적인 인증서에 서명하고 인증서를 발급한 루트 엔터티입니다.
    키 크기 서명 알고리즘에서 사용하는 키의 크기입니다.
    주체 구/군/시 주체의 지역입니다.
    주체 주/도 주체의 국가입니다.

    CI 관계

    F5-SSH-SSL 인증 패턴 확장은 CI 관계를 생성하지 않습니다.