Azure Key Vault 인증서 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 클라우드 검색은 패턴을 사용하여 Azure Key Vault 인증서를 검색합니다. 이 데이터를 검색하려면 검색 및 서비스 매핑 패턴인증 인벤토리 및 관리를 설치 및 업데이트해야 합니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필수 구성요소

    Azure 계정의 구성 확인
    자세한 내용은 클라우드 검색 탐색 문서를 참조하십시오.
    플러그인 설치 검증
    인증 인벤토리 및 관리 (sn_disco_certmgmt), 3.4.0 이상
    검색 및 서비스 매핑 패턴 (sn_itom_pattern), 1.12.0 이상
    시스템 속성의 구성 확인
    발급자 고유 이름으로만 발급자를 검색하도록 검색을 구성하려면 sn_itom_pattern.issuer_certificate_search_by_idnTrue로 설정되어 있는지 확인합니다. 검색은 키 값 인증서 PFX 레코드에 인증서 체인이 포함되어 있지 않으므로 체인의 각 인증서에 대한 지문을 계산할 수 없습니다.
    MID 서버 요구사항 확인
    MID 서버모든 기능 또는 Azure 기능이 있어야 합니다.
    클라우드 검색 일정의 구성 확인
    자세한 내용은 클라우드 검색 작업 공간에서 검색 일정 생성 문서를 참조하십시오.

    REST API 권한 확인

    다운로드 클라우드 검색 REST API 권한 스프레드시트 따라서 패턴을 실행하는 검색 데 필요한 사용자 권한을 부여할 수 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    가로 검색 중 검색에서 수집하는 데이터

    Azure – Key Vault 인증서 패턴은 다음 테이블 및 필드의 검색을 지원합니다.
    필드 설명
    고유 인증서 [cmdb_ci_certificate] ​
    이름

    인증서와 연결된 호스트 이름/도메인입니다.

    예: *.service-now.com
    일련 번호 인증서의 일련 번호입니다. 예: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    주체 일반 이름

    인증서와 연결된 호스트 이름/도메인입니다. 예: *.service-now.com
    주체 고유 이름

    인증서가 발급된 엔터티의 고유 이름입니다.​

    주체 고유 이름은 다음으로 구성됩니다.
    • CN(일반 이름).
    • O(조직) - 인증서가 발급된 도메인을 소유한 조직입니다.
    • OU(조직 단위) - 인증서가 발급된 도메인을 소유한 조직 단위입니다.
    발급자 일반 이름

    인증서 발급자의 일반 이름입니다. 예를 들면 Entrust Certification Authority입니다.
    발급자 고유 이름

    인증서 발급자의 고유 이름입니다.

    발급자 고유 이름은 다음으로 구성됩니다
    • CN(일반 이름) - 인증서를 발급한 기관입니다. 예를 들면 Entrust Certification Authority입니다.
    • O(조직) - 인증서를 발급한 조직입니다. 예를 들면 "Entrust", Inc입니다.
    • OU(조직 단위) - 인증서를 발급할 법적 권한이 있는 단위입니다.
    갱신 추적

    만료되는 인증서에 대해 우선순위 1 또는 우선순위 3 작업을 생성할지 여부를 나타냅니다.

    검색는 시스템 속성 glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificatestrue로 설정된 경우 갱신 추적priority3으로 설정합니다.
    유효 기간(시작) 인증서는 이 날짜(UTC)부터 유효합니다. 예: 2023-09-25 10:43:03
    유효 기간

    인증서의 만료 날짜입니다(UTC). 예: 2024-09-24 10:43:03
    주체 조직

    인증서가 발급된 O(조직)입니다.
    주체 조직 단위 인증서가 발급된 OU(조직 단위)입니다.
    주체 국가 인증서가 발급된 조직의 C(국가)입니다. 두 글자 국가 코드로 채워집니다.
    주체 주/도 인증서가 발급된 조직의 지역, ST(시/도) 또는 도입니다. 두 글자 코드로 채워집니다.
    주체 구/군/시 인증서가 발급된 조직의 구/군/시, L(위치)입니다.
    Subject email(주체 이메일) 인증서가 발급된 조직의 이메일 주소입니다.
    발급자 인증서에 서명하고 인증서를 발급한 엔터티에 대한 참조입니다. 발급된 인증서가 동일한 페이로드의 일부인 경우 참조를 사용할 수 있습니다.
    루트 발급자 루트 인증서에 대한 참조입니다. 발급된 인증서가 동일한 페이로드의 일부인 경우 참조를 사용할 수 있습니다.
    주체 대체 이름 인증서 도메인 기록의 이름입니다.

    CI 관계

    Azure – Key Vault 인증서 패턴은 다음 관계의 검색을 지원합니다.

    CI 관계 CI
    고유 인증서​ [cmdb_ci_certificate] Hosts::Hosted on Azure 데이터센터​ [cmdb_ci_azure_datacenter]​
    고유 인증서​[cmdb_ci_certificate]​ Hosts::Hosted on 클라우드 서비스 계정​ [cmdb_ci_cloud_service_account]​
    키 값​ [cmdb_key_value]​ 참조​ 고유 인증서​ [cmdb_ci_certificate]​