다음을 통한 인증서 검색 실행 가시성용 에이전트 클라이언트 수집기 - 콘텐츠

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 에이전트의 서버에서 실행되는 포트에서 사용하는 TLS/SSL 인증서를 검색합니다. 애플리케이션은 인증 인벤토리 및 관리 이 정보를 사용하여 TLS/SSL 인증서를 관리합니다.

    시작하기 전에

    최신 버전의 가시성용 에이전트 클라이언트 수집기 - 콘텐츠 (ACC-VC)가 설치되어 있는지 확인합니다.

    최신 인증 인벤토리 및 관리 버전이 설치되어 있는지 확인합니다.

    필요한 역할: agent_client_collector_admin

    프로시저

    1. 다음으로 이동 모두 > 에이전트 클라이언트 수집기 > 정책.
    2. TLS SSL Certificate Capture 정책을 활성화합니다.
    3. 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
    4. 특정 포트에서 인증서를 검색하려면 다음을 수행합니다.
      1. sn_acc_vis_content.tls_ssl_scanner_ports 속성을 찾아서 선택합니다.
      2. 선택 필드에서 인증서를 검색할 포트 번호의 쉼표로 구분된 목록을 입력합니다.
        기본적으로 값은 속성에 대해 tls_ssl_certs 구성된 값과 동일합니다.
    5. 사용 가능한 모든 열린 포트에서 인증서를 검색하려면 다음을 수행합니다.
      1. sn_acc_vis_content.tls_ssl_scan_all_open_ports 속성을 찾아서 선택합니다.
      2. 값을 true로 할당합니다.
    6. 옵션: 인스턴스에 원래 인증서를 저장하려면 속성을 true로 설정합니다sn_acc_vis_content.tls_ssl_keep_original.

    결과

    에이전트 클라이언트 수집기 데이터를 수집하고 TLS/SSL 인증서를 검색합니다. 이 데이터는 IP 기반 tls_ssl_probe 속성에서 수집한 데이터와 동일합니다.

    TLS/SSL 인증서는 다음 테이블에 채워집니다.
    • 검색된 인증서 [sn_disco_certmgmt_certificate_history]
    • 고유 인증서 [cmdb_ci_certificate]
    • 설치된 인증서 [sn_disco_certmgmt_cmdb_installed_certificate]

    검색된 인증서와 해당 호스트 CI(이 경우 에이전트의 서버) 간에 CI 관계가 생성됩니다.