Guide de l'utilisateur Discovery

Discovery utilise des capteurs pour analyser votre réseau et rechercher tous vos certificats SSL/TLS internes et publics quelle que soit l’autorité de certification (CA) émettrice. Ces capteurs sont de petites applications logicielles à installer à des emplacements stratégiques.

Chaque analyse est liée à un capteur. Les analyses sont configurées pour examiner des noms de domaines complets (FQDN) spécifiques, des adresses IP et des combinaisons de port à la recherche de certificats TLS/SSL. Vous configurez les analyses de sorte qu’elles s’exécutent immédiatement, de manière ponctuelle à une heure spécifiée, ou plusieurs fois à des horaires définis.

Ces analyses fournissent des informations détaillées sur les certificats trouvés dans votre réseau :

  • Nom commun
  • Date d'expiration
  • Statut du certificat
  • Autorité de certification émettrice
  • Ports et adresses IP de l’hôte du certificat
  • Cote de sécurité du certificat
  • Problèmes de sécurité du serveur
  • Vulnérabilités TLS/SSL

Les analyses peuvent permettre d’identifier le système d’exploitation de votre serveur hôte, les adresses IP et les ports ouverts, ainsi que le serveur hôte des adresses IP.

Pour télécharger une version PDF du guide, cliquez sur Discovery. Installer un capteur et exécuter une analyse.

(Source : Discovery Dashboard in CertCentral)

Rubriques