Skip to main content

Discovery-Benutzerhandbuch

Discovery scannt mithilfe von Sensoren das Netzwerk, um alle internen und öffentlichen SSL-/TLS-Zertifikate zu finden, unabhängig von der ausstellenden Zertifizierungsstelle (Certificate Authority, CA). Diese Sensoren sind kleine Software-Anwendungen, die Sie an strategischen Stellen installieren.

Jeder Scan ist mit einem Sensor verknüpft. Die Scans sind so konfiguriert, dass sie spezifische vollständig qualifizierte Domänennamen (FQDNs), IP-Adressen und Port-Kombinationen auf das Vorhandensein von TLS/SSL-Zertifikaten prüfen. Konfigurieren Sie Scans, die sofort ausgeführt werden, einmal – zu einem bestimmten Zeitpunkt oder mehrmals – nach einem festen Zeitplan.

Diese Scans liefern detaillierte Informationen über Zertifikate in Ihrem Netzwerk:

  • Allgemeiner Name

  • Ablaufdatum

  • Zertifikatsstatus

  • Ausstellende Zertifizierungsstelle

  • Ports und IP-Adressen des Zertifikats-Hosts

  • Sicherheitsbewertung des Zertifikats

  • Probleme bei der Serversicherheit

  • TLS-SSL-Schwachstellen

Mit den Scans können Sie das Betriebssystem Ihres Server-Hosts, die offenen IP-Adressen und Ports und den Server-Host der IP-Adressen ermitteln.

Discovery Dashboard in CertCentral