検出後フェーズ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 検出フェーズに続いて、システムは TLS 証明書を管理し、手動と自動の両方の要求オプションに柔軟性を提供し、さまざまな証明書関連のタスクとプロセスに対応します。

    認証局とルートによって署名された TLS 証明書チェーンにより、一意の証明書 [cmdb_ci_certificate] およびインストール済み証明書 [sn_disco_certmgmt_cmdb_installed_certificate] テーブルが入力されます。その後、スケジュール済みジョブは、期限切れ間近の証明書および期限切れの証明書について一意の証明書テーブルを確認し、証明書タスクとインシデントの作成とアサインを開始します。

    新しい証明書を手動で要求し、既存の証明書を更新するオプションがあります。詳細については、「証明書要求の手動フロー」を参照してください。

    バージョン 1.3.8 では、新しい証明書、更新、または証明書の取り消しの要求を自動化する機能が導入されています。詳細については、「TLS 証明書の自動証明書管理」を参照してください。

    システムパフォーマンスを最適化するために、テーブルクリーナーは、指定された日数が経過すると、次の 2 つのテーブルから古い証明書レコードを自動的に削除します。
    • 検出された証明書 [sn_disco_certmgmt_certificate_history] テーブル:30 日を超えている
    • インストール済み証明書 [sn_disco_certmgmt_cmdb_installed_certificate] テーブル:90 日を超えている
    注:
    ディスカバリーのプロパティ」および「システムのプロパティ」に示す特定の証明書プロパティを使用して、証明書インベントリと管理 に関連するさまざまな動作を必要に応じて切り替えることができます。
    システムは、期限切れの証明書または 6 か月以上アーカイブされた証明書をスキャンします。代替証明書が存在する場合、これらの古い証明書の未処理タスクが削除されます。

    同じ 6 か月の猶予期間は、期限切れおよびアーカイブされた証明書、および failed ステータスの証明書タスクに適用されます。