Java KeyStore および Windows 証明書ストア の検出

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • ディスカバリーでは、[Linux サーバー] および [Windows OS – サーバー (Windows OS - サーバー)] パターンの [証明書の収集 (Collect Certificates)] 拡張セクションを使用して、Java KeyStore または Windows 証明書ストアに格納されている証明書を検出します。証明書情報を検出するには、ディスカバリーとサービスマッピングパターン証明書インベントリと管理をインストールして更新する必要があります。

    ストアでアプリを要求する

    ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

    前提条件

    次のプラグインが最新の状態であることの確認
    • ディスカバリーとサービスマッピングパターン (sn_itom_pattern)、1.12.0 以降
    • 証明書インベントリと管理 (sn_disco_certmgmt)、3.4.0 以降
    パターンが有効になっていることの確認
    [証明書の収集 (Collect Certificates)]パターン拡張は、デフォルトでは無効になっています。[ディスカバリーパターン] リストで、[証明書の収集 (Collect Certificates)] パターン拡張の [アクティブ] フィールドが [true] に設定されていることを確認します。
    Java KeyStore 認証情報の構成の確認
    [ディスカバリー認証情報] モジュールで、[JKS 認証情報 (jks credentials)] を選択します。ディスカバリー IP の親和性が設定されていることを確認します。[タイプ] フィールドに、[java_keystore] を挿入します。詳細については、「」を参照してください。
    ディスカバリースケジュールの構成の確認
    詳細については、「 ネットワーク内でのディスカバリーの実行 」を参照してください。

    水平ディスカバリー中にディスカバリーによって収集されるデータ

    Linux サーバーおよび Windows OS – サーバーパターンの [証明書の収集] 拡張セクションでは、次のテーブルとフィールドのディスカバリーがサポートされています。
    フィールド 説明
    一意の証明書 [cmdb_ci_certificate] ​
    フィンガープリント [fingerprint] 証明書のフィンガープリント番号。
    シリアル番号 [serial_number] 証明書のシリアル番号。
    署名アルゴリズム [signature_algorithm] 証明書の署名アルゴリズム。
    フィンガープリントアルゴリズム [fingerprint_algorithm] 証明書のフィンガープリントアルゴリズム。
    発行者識別名 [issuer_distinguished_name]

    証明書発行者の識別名。

    発行者の識別名は、次で構成されます。
    • 共通名 (CN):証明書を発行した機関。例えば、Entrust Certification Authority
    • 組織 (O):証明書を発行した組織。例えば、 "Entrust", Inc
    • 組織単位 (OU):証明書を発行する法的権限を持つ組織単位。
    サブジェクトの識別名 [subject_distinguished_name]

    証明書の発行先となるエンティティの識別名。​

    サブジェクトの識別名は、次で構成されます。
    • 共通名 (CN)。
    • 組織 (O):証明書の発行先となるドメインを所有する組織。
    • 組織単位 (OU):証明書の発行先となるドメインを所有する組織単位。
    サブジェクトの共通名 [subject_common_name]

    証明書に関連付けられているホスト名またはドメイン。
    サブジェクトの国 [subject_country] 証明書の発行先となる組織の国 (C)。2 文字の国コードで入力されます。
    サブジェクトの都道府県 [subject_state] 証明書の発行先となる組織の地域、都道府県 (ST)、または州。このデータは 2 文字のコードで入力されます。
    サブジェクトの市区町村 [subject_locality] 証明書の発行先となる組織の市または地域 (L)。
    サブジェクトの組織単位 [subject_organizational_unit] 証明書の発行先となる組織単位 (OU)。
    サブジェクトの組織 [subject_organization] 証明書の発行先となる組織 (O)。
    サブジェクトのメール [subject_email] 証明書の発行先となる組織のメールアドレス。
    有効期間開始日 [valid_from] 証明書はこの日付から有効です (ユーザーのタイムゾーンで表示。)。例えば、2023-09-25 10:43:03
    有効期間終了日 [valid_to]

    証明書の有効期限 (ユーザーのタイムゾーンで表示。)。例えば、2024-09-24 10:43:03
    ステータス [state] ディスカバリーが証明書を収集すると、フィールドに [インストール済み] と示されます。
    サブジェクトの代替名 [subject_alternative_name] サーバーによって使用される代替ホスト名への参照のリスト。
    発行者 [issuer] このフィールドには、証明書レコードへの参照があります。発行者は、証明書に署名し発行したエンティティです。発行された証明書が同じペイロードの一部である場合、参照を使用できます。
    インストール済み証明書 [sn_disco_certmgmt_cmdb_installed_certificate]
    ディスカバリー方法 [discovery_method] パターンによってこのインストール済み証明書が検出された場合、このフィールドには [パターン] が表示されます。
    ソース [source] ディスカバリーが実行されるホストサーバーの IP アドレス。
    サーバー [server]

    ホストマシンの Java KeyStore に証明書を格納する Java ベースの Web サーバーまたは Windows ベースの Web サーバー。
    ルート発行者 [root_issuer] ルート証明書レコードへの参照。発行された証明書が同じペイロードの一部である場合、参照を使用できます。