設定管理データベース(CMDB)の統合
オプションで CMDB の統合を可能にして、次のうち一つまたは両方を使用して、証明書を ServiceNow のcmdb_ci_certificate テーブルにコピーすることができます。
ServiceNow アプリオプション: ServiceNow アプリを通じて CMDB テーブルに要求した証明書をコピーしようとする場合にのみ、このオプションを使用します。ServiceNow アプリを使用して証明書を要求するときには、ローカルコピーが CMDB テーブルに保存されます。後で DigiCert ONE で発行された証明書を更新した場合、証明書の事業部門へのコネクタが存在しなければ、変更は CMDB テーブルに同期し直されません。
DigiCert ONE コネクタ: コネクタを DigiCert ONE に追加して、どこで証明書が発行されたかに関わらず、特定の事業部門からすべての証明書を ServiceNow の CMDB にコピーします。最初の移行ジョブは、その事業部門に存在するすべての証明書をコピーし、継続的なジョブでは、CMDB テーブルの証明書データが DigiCert ONE と同期し続けるようにします。
注記
ServiceNow CMDB テーブルには閲覧専用のアクセス権があります。証明書を CMDB テーブルから直接管理することはできませんが、統合により、CMDB 機能を使用して ServiceNow の[Workspaces]>[Certificate Management]ページから証明書のクエリ、フィルタリング、監視が可能となります。
前提条件
CMDB 統合機能を使用するには、ServiceNow 向けに、バージョン 1.3.0 以上の DigiCert Trust Lifecycle Manager アプリが必要です。
ServiceNow インスタンスには、有償サブスクリプションの Certificate Inventory and Management(アプリ ID: sn_disco_certmgmt)v3.3.0プラグインがインストールされている必要があります。詳細について学びこのプラグインをインストールするには、次の操作を実行します。
ServiceNow store で、証明書インベントリおよび管理アプリの一覧を確認します。
ServiceNow インスタンスのアプリケーションマネージャーで、証明書インベントリおよび管理プラグインを検索します。
ServiceNow アプリを通じて CMDB テーブルに要求した証明書のみをコピーしようとするときは、この統合方法を使用します。
このオプションを有効にするには、次の操作を実行します。
ServiceNow の DigiCert Trust Lifecycle Manager アプリ用に、[CMDB 統合]アイテムを選択します。
オプションをオンにして、証明書を CMDB にコピーします。
オンにすると、DigiCert Trust Lifecycle Manager アプリは CMDB テーブルに要求した、すべての証明書についてコピーを保存し始めます。
証明書がどこで発行されたかに関わらず、ある事業部門のすべての証明書を ServiceNow の CMDB テーブルにコピーし、同時に ServiceNow の証明書データを継続的に同期しようとする場合は、この統合方式を使用します。
各コネクタは特定の事業部門に関連付けられ、その事業部門から ServiceNow インスタンスに証明書をコピーします。証明書を複数の事業部門からコピーするには、DigiCert ONE に複数のコネクタを追加します。
DigiCert ONE の前提条件
DigiCert アカウントでDigiCert® Account Manager のコネクタと ServiceNow CMDB の統合機能を有効にしておく必要があります。これらの機能を確認する、または有効にするには、デジサートのシステム管理者にお問い合わせください。
ServiceNow コネクタを追加するユーザーは、Trust Lifecycle Manager で CMDB 統合設定マネージャーユーザーロールが割り当てられている必要があります。
認証方法
次のいずれかの方式を使用して、ServiceNow への DigiCert ONE コネクタを認証します。
アカウントクレデンシャル: 「ユーザー」ロール(x_dice_digicertone.user)を持つ ServiceNow アカウントのユーザー名とパスワードを入力します。
証明書ベースの認証: PKCS#12 証明書をアップロードして、相互 TLS(mTLS)を認証します。
DigiCert ONE コネクタに追加した同じ証明書を使用して、ServiceNow インスタンスで証明書ベースの認証を有効化する必要があります。詳しくは、『ServiceNow の公式文書』を参照してください。
(プライベート鍵と関連付けられたパスワードのある)任意の PKCS#12 を使用して、コネクタをセットアップできます。DigiCert ONE で証明書を生成する方法について詳しくは、「ServiceNow コネクタの認証証明書を生成する」を参照してください。
DigiCert ONE にコネクタを追加する
ServiceNow CMDB テーブルに証明書をコピーしようとする各事業部門に対して、DigiCert ONE で別々のコネクタが必要です。
DigiCert ONE にコネクタを追加するには、次の操作を実行します。
Trust Lifecycle Manager メニューで、[Integrations > Connectors]を選択します。
[IT サービス管理]カテゴリで、[ServiceNow]をコネクタタイプに選択します。
ServiceNow のコネクタを設定するために、次のようにフォームに入力します。
[名前]: フレンドリ名をコネクタに割り当てます。
[事業部門]: ServiceNow にコピーして同期する証明書の事業部門を選択します。
インスタンス URLServiceNow インスタンスの URL を入力します。
[認証方法]: 有効な認証方法を 1 つ選択して、次の要求された情報を入力します。
アカウントクレデンシャル: ServiceNow のユーザークレデンシャル([ユーザー名] および [パスワード])を入力して、接続を確立するために使用します。コネクタで指定されるアカウントには、少なくとも「ユーザー」ロール(x_dice_digicertone.user)が必要です。
証明書ベースの認証: ServiceNow インスタンスへの接続を許可された PKCS#12 証明書(プライべート鍵を含む)をアップロードします。PKCS#12 証明書ファイルのパスワードを入力します。
[追加]を選択して、新しい ServiceNow コネクタの追加を完了します。
コネクタを検証または編集する
DigiCert ONE でコネクタを検証または編集するには、次の操作を実行します。
Trust Lifecycle Manager メニューで、[Integrations > Connectors]を選択します。
ServiceNow コネクタを名前で選択して、詳細を表示します。
変更を加える必要がある場合は、鉛筆アイコンを選択して、コネクタの詳細を編集します。該当するフィールドを更新して、[更新]を選択します。
移行ジョブ
DigiCert ONE から ServiceNow への接続が確立されると、次のようになります。
ワンタイム移行ジョブが 30 分後に実行し、存在するすべての証明書を、選択した事業部門から ServiceNow CMDB テーブルにコピーします。ServiceNow の DigiCert Trust Lifeycle Manager アプリで、[CMDB 統合]ページから初回移行ジョブのステータスを追跡することができます。
初回移行が完了した後、継続中の追加同期ジョブが 10 分毎に実行し、更新された証明書データがあれば ServiceNow CMDB テーブルにコピーします。
All certificates, regardless of the certificate status or where the certificates were issued from, are copied to the CMDB table. This may include a mix of valid, revoked, suspended, and expired certificates.
注記
Trust Lifecycle Manager-specific certificate metadata such as certificate tags, custom attributes (service departments, cost centers, business unit name, etc.), and certificate owners don’t get copied to the CMDB table.
For details on what certificate properties are copied to the CMDB table, see ServiceNow CMDB table.
ServiceNow CMDB table
You can view the following certificate properties in the CMDB table after the initial migration job is completed. These fields represent the actual data copied to the CMDB for each certificate. They are updated during every sync with Trust Lifecycle Manager, including any new certificates issued or added to the business unit after the initial migration.
Field | Type | Required | Description |
|---|---|---|---|
| string | No | Name of the profile's base template. |
| string | Yes | Content of the certificate in PEM or Base64 formats. |
| string | No | Common name of the issuer. |
| string | Yes | Key length or curve size (2028, 4096, etc). |
| string | No | Serial number (hexadecimal characters) |
| string | No | Signature algorithm (for example, sha256RSA). |
| enum | Yes | Current status of the certificate, which can be |
| string | No | Common name in the Subject DN of the end-entity certificate. |
| string | No | Two letter ISO country code. |
| string | No | Full Distinguished Name (DN) string if aggregated. |
| string | No | Email address from the |
| string | No | Locality (L) |
| string | No | Organization (O) |
| string | No | Organizational Unit (OU) |
| string | No | State or Province (ST) |
| string | Yes | Certificate's hash value (SHA-256/SHA-1). |
| Date | Yes | Indicates the timestamp from which the certificate is valid. |
| Date | Yes | Indicates the timestamp after which the certificate is no longer valid. |