Discovery-Benutzerhandbuch

Discovery scannt mithilfe von Sensoren das Netzwerk, um alle Ihre internen und öffentlichen SSL-/TLS-Zertifikate zu finden, unabhängig von der ausstellenden Zertifizierungsstelle (Certificate Authority, CA). Diese Sensoren sind kleine Software-Anwendungen, die Sie an strategischen Stellen installieren.

Jeder Scan ist mit einem Sensor verknüpft. Die Scans sind so konfiguriert, dass sie spezifische vollständig qualifizierte Domänennamen (FQDNs), IP-Adressen und Port-Kombinationen auf das Vorhandensein von TLS/SSL-Zertifikaten prüfen. Konfigurieren Sie Scans, die sofort ausgeführt werden, einmal – zu einem bestimmten Zeitpunkt oder mehrmals – nach einem festen Zeitplan.

Diese Scans liefern detaillierte Informationen über die gefundenen Zertifikate in Ihrem Netzwerk:

  • Allgemeiner Name
  • Ablaufdatum
  • Zertifikatsstatus
  • Ausstellende Zertifizierungsstelle
  • Ports und IP-Adressen des Zertifikats-Hosts
  • Sicherheitsbewertung des Zertifikats
  • Probleme bei der Serversicherheit
  • TLS-SSL-Schwachstellen

Mit den Scans können Sie das Betriebssystem Ihres Server-Hosts, die offenen IP-Adressen und Ports und den Server-Host der IP-Adressen ermitteln.

Klicken Sie zum Herunterladen der PDF-Version des Handbuchs auf Discovery: Installieren eines Sensors und Durchführen eines Scans.

(Quelle: Discovery Dashboard in CertCentral)

Themen