Executar certificado Descoberta por meio de consulta de autoridade de certificação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • A execução do Certificado Descoberta por meio da consulta de autoridade de certificação permite a identificação e importação sistemáticas de certificados TLS de autoridades de certificação específicas, garantindo acompanhamento, gerenciamento e segurança abrangentes do inventário de certificados. Descubra certificados TLS de autoridades de certificação (CA) sem esforço com Gestão e inventário de certificações, usando padrões para diversos fornecedores de autoridade de certificação.

    Antes de Iniciar

    Função necessária: pki_admin ou discovery_admin

    Por Que e Quando Desempenhar Esta Tarefa

    No Certificado Descoberta, o padrão de Autoridades de certificação (CA) usa elementos de API específicos. O usuário adicionado às credenciais da instância precisa das permissões apropriadas para essas consultas. Para obter mais informações sobre o padrão de Autoridades de certificação (CA) e os elementos de API associados, consulte Permissões e elementos de API do padrão de autoridades de certificação.

    Procedimento

    1. Gere um alias de credencial, se necessário.
      Para obter mais informações, consulte Aliases de credencial do Discovery. Crie um novo alias de credencial para novas credenciais. Caso várias credenciais compartilhem o mesmo alias, Descoberta prioriza a credencial e inicia o processo.
    2. Crie um novo tipo de credencial específico para a autoridade de certificação (CA).
      1. Navegar até Discovery > Credenciais em seguida, selecione Novo.
      2. Selecione Gestão de certificados Credenciais.
      3. Para desbloquear a lista de alias de credencial, selecione o ícone de cadeado.
        O alias é mapeado para a credencial.
      4. Selecione Especificar tipo: credencial.
      5. Selecione Tipo de CA.
        Os tipos de CA disponíveis são: GoDaddy, Digicert, Entrust ou Sectigo.
      6. Preencha os campos específicos ao tipo de CA selecionado.

        Cada autoridade de certificação (CA) requer entradas de campo de formulário específicas. Para obter mais informações, consulte Credenciais de chave de API.

        Consulte os seguintes exemplos de formulários para cada CA.

        Figura 1. Formulário do GoDaddy
        padrinho
        Figura 2. Formulário DigiCert
        Digicert
        Figura 3. Formulário Confiar
        confiar
        Figura 4. Formulário Sectigo
        sectigo
    3. Crie uma programação Descoberta com os seguintes campos.
      Para obter mais informações sobre como configurar suas programações Descoberta, consulte Programar uma descoberta horizontal.
      1. Selecione Descoberta: Certificados.
      2. Selecione o Tipo de descoberta de certificado: Descoberta de confiança da CA.
      3. Selecione o método de seleção do MID Server: Seleção automática ou MID Server específico.
      4. Preencha todos os outros campos necessários.
      5. Selecione Salvar.
    4. Para adicionar o padrão de CA, você precisa, na guia Padrão de execução sem servidor, selecionar Novo.
      Se você habilitar a opção Incluir status de certificado, poderá especificar vários status de certificado separando-os com vírgulas.
    5. Selecione Enviar.

    Resultado

    Quando sua programação Descoberta é executada, ela verifica seus arquivos automaticamente. Você pode monitorar os resultados no painel Gestão de certificados.