Skip to main content

単一のクラウドスキャンを実行する

Discoveryクラウドスキャンを使用して、パブリックドメインをスキャンします。Discoveryクラウドスキャンは結果を8時間保存します。スキャンをセットアップして、サーバーにインストールされた証明書の情報を取得してください。

注記

クラウドスキャンは、デフォルトのSSL/TLSプロトコル(TLSv1.2以上)を使用する一般向けのTLS/SSLサーバ証明書のみを検出し、スキャンします。

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[Discoveryを管理する]の順に進みます。

  2. [スキャンを管理]ページのスキャン表で、[単一のクラウドスキャン]を選択します。

  3. [クラウドスキャンを構成]ページで、クラウドスキャンを設定します。

    1. ディープスキャンを有効にする(オプション)

      ディープスキャンには、暗号スイートスキャン、HTTPヘッダースキャン、ハンドシェイクに使用されるTLS/SSLプロトコル(SSLv3、SSLv2、TLSv1.1、およびTLSv1.0)が含まれます。これには、デフォルトのTLS/SSLプロトコル(TLSv1.2以上)も含まれます。

      注意:ディープスキャンを有効にすると、スキャン時間が数分単位で増加します。

    2. 重要なTLS/SSLサーバー問題をスキャンする(オプション)

      このスキャンを有効にして、ハートブリード、Poodle(SSLv3)、FREAK、Logjam、DROWN、RC4、およびPOODLE(TLS)などの重大なTLS/SSLサーバー問題を検出します。

      これらのTLS/SSL問題に関する詳細については、「TLS/SSLエンドポイントの脆弱性」を参照してください。

    3. ポート

      クラウドスキャンは、TLS/SSL証明書のネットワークのスキャンにポート443のみをサポートします。

    4. スキャンするIP/FQDN

      現在、クラウドスキャンはIPv4スキャンのみをサポートしています。

      入力スキャンに含める一般向けのFQDNおよびIPアドレスを入力します。[入力]を選択します。

      FQDN(example.com)、単一のIPアドレス(10.0.0.1)、IPアドレスの範囲(10.0.0.1-10.0.0.255)、またはCIDR形式でのIP範囲(10.0.0.0/24)を含めます。

      除外IPアドレスの範囲から除外するパブリックIPアドレスを入力します。[除外]を選択します。

      単一のIPアドレス(10.0.0.1)、IPアドレスの範囲(10.0.0.1-10.0.0.255)、またはCIDR形式でのIP範囲(10.0.0.0/24)を除外します。

      CSVからインポートスキャンするパブリックFQDNとIPアドレスのリストが含まれるCSVファイルをインポートするには、[CSVからインポート]を選択します。

  4. [保存して実行]を選択します。

次のステップ

単一のクラウドスキャンは結果を8時間保存します。スキャン結果を表示するには、左側のメインメニューで[Discovery]>[結果を表示]の順に進みます。

関連トピック:

このセクションの内容: