ネットワークスキャン
ネットワークスキャンでは、DigiCert センサーを使用してネットワークをスキャンし、内部および外部接続 TLS/SSL 証明書をすべて、発行認証局(CA)にかかわらず検索します。センサーは、ネットワーク上の戦略的な場所にインストールするゲートウェイアプリケーションです。
各スキャンは 1 つのセンサーにリンクされます。TLS/SSL 証明書の存在を確認するために、特定の FQDN(完全修飾ドメイン名)または IP アドレスのさまざまなポート番号を調べるようにスキャンを設定します。スキャンを直ちに、指定された日時に 1 回、または設定したスケジュールで複数回、実行します。
これらのスキャンにより、ネットワーク上の耐量子暗号(PQC)証明書を含む証明書についての詳細な情報が提供されます。
コモンネーム
有効期限
証明書ステータス
発行認証局
証明書ホストのポートと IP アドレス
証明書のセキュリティレーティング
NIST 承認の PQC アルゴリズムを使用する証明書
ネットワークスキャンでは、ホストのオペレーティングシステムとサーバーアプリケーション、および TLS/SSL 証明書が不足している保護されていない IP アドレスとポートが特定されます。