Skip to main content

Importer manuellement des certificats

Transférez manuellement des certificats pour obtenir des informations sur le certificat installé sur votre serveur sans avoir à analyser votre réseau.

Avis

Les certificats transférés manuellement ne contiennent que les détails primaires du certificat et ne fournissent pas d’informations associées aux vulnérabilités du certificat.

Envoyer certificats

  1. Dans votre compte CertCentral, dans le menu principal de gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery).

  2. Sur la page « Manage scans » (Gérer les analyses), dans le menu déroulant More actions (Plus d'actions), cliquez sur Upload certificates(Envoyer des certificats).

  3. Sélectionnez la Division avec laquelle vous souhaitez associer votre certificat dans la liste déroulante.

  4. Sélectionnez une méthode de transmission appropriée pour vos certificats :

    Envoi d'un seul certificat Saisissez l’IP/FQDN, le port et le certificat TLS/SSL, puis cliquez sur Upload (Envoyer).

    Envoi en masse dans un fichier CSV Pour importer un fichier CSV contenant une liste d’IP/FQDN, ports et certificats TLS/SSL, cliquez sur Import from CSV (Importer depuis un CSV). Un fichier CSV doit contenir :

    • Trois colonnes pour chaque rangée.

    • Les noms des champ pour chaque colonne dans la première rangée, comme suit : IP/FQDN, Port, TLS/SSL certificat

    • Taille maximale du fichier : 5 Mo.

    Vous pouvez envoyer au maximum 10 000 certificats par jour. Vous pouvez envoyer au maximum 1000 certificats ou 5 Mo de fichiers à la fois.

Note

  • Formats pris en charge : FQDN (exemple.com), adresse IP IPv4 unique (10.0.0.1) et adresse IPv6 unique (2001:000:0000:001::1001).

  • Vous pouvez également envoyer une chaîne de certificat – certificat racine, certificat intermédiaire et certificat d'utilisateur final. Celle-ci doit être au format Base64.

Un fichier CSV prend la forme suivante :

IP/FQDN

Port

Certificat TLS/SSL

10.0.0.1

443

-----BEGIN CERTIFICATE----- primary certificate: base64 stringfrom certificate.crt -----END CERTIFICATE-----

2001:000:0000:001::1001

22

-----BEGIN CERTIFICATE----- intermediate certificate: base64 stringfrom ca_intermediate.crt -----END CERTIFICATE-----

*.example.com

443

-----BEGIN CERTIFICATE----- root certificate: base64 stringfrom ca_root.crt -----END CERTIFICATE-----

Et ensuite ?

Pour voir les détails d’un certificat envoyé manuellement :

  1. Cliquez sur Voir le certificat.

  2. Dans la page des certificats, cliquez sur le lien du nom commun.

Pour afficher les points de terminaison associés au nom commun, cliquez sur View endpoints (Afficher les points de terminaison) sur la page de détails du certificat.