証明書を手動でアップロードする
証明書を手動でアップロードして、サーバーにインストールされた証明書の詳細情報をネットワークをスキャンせずに取得します。
注記
手動でアップロードされた証明書が提供する情報は主な詳細情報のみで、証明書の脆弱性に関連する情報は提供されません。
証明書をアップロードする
CertCentralアカウントの左側にあるメインメニューで、[証明書]>[Discoveryを管理する]の順に進みます。
[スキャンを管理]ページの[その他のアクション]ドロップダウンで、[証明書をアップロードする]をクリックします。
ドロップダウンリストから、証明書を関連付ける管理グループを選択します。
証明書をアップロードするために適切な方法を選択します。
単一の証明書のアップロードIP/FQDN、ポート、およびTLS/SSLサーバ証明書を入力して、[アップロードする]をクリックします。
CSVファイルでの一括アップロードIP/FQDN、ポート、およびTLS/SSLサーバ証明書のリストが含まれるCSVファイルをインポートするには、[CSVからインポートする]をクリックします。CSVファイルの要件は以下の通りです。
行ごとに3つの列。
最初の行の各列のフィールド名を以下のようにします。IP/FQDN、Port、TLS/SSL certificate
ファイルの最大サイズは5MBです。
1日あたりの証明書のアップロード上限は10,000個です。最大1,000個の証明書、または5MBのファイルサイズを一度にアップロードできます。
注記
サポートされる形式:FQDN(example.com)、単一のIPv4アドレス(10.0.0.1)、および単一のIPv6アドレス(2001:000:0000:001::1001)。
証明書チェーン(ルート証明書、中間証明書、およびエンドユーザ証明書)をアップロードすることもできます。これはBase64形式にする必要があります。
CSVファイルは以下のようになります。
IP/FQDN | ポート | TLS/SSLサーバ証明書 |
|---|---|---|
10.0.0.1 | 443 | -----BEGIN CERTIFICATE----- primary certificate: base64 stringfrom certificate.crt -----END CERTIFICATE----- |
2001:000:0000:001::1001 | 22 | -----BEGIN CERTIFICATE----- intermediate certificate: base64 stringfrom ca_intermediate.crt -----END CERTIFICATE----- |
*.example.com | 443 | -----BEGIN CERTIFICATE----- root certificate: base64 stringfrom ca_root.crt -----END CERTIFICATE----- |
次のステップ
手動でアップロードされた証明書の詳細情報を表示するには、以下を実行します。
[証明書を表示する]をクリックします。
[証明書]ページで、コモンネームのリンクをクリックします。
コモンネームに関連付けられたエンドポイントを表示するには、[証明書の詳細]ページで[エンドポイントを表示する]をクリックします。