証明書情報のページには、ネットワーク上の証明書に関する詳細が表示されています。「VM/VMDR」->「Assets」->「Certificates」に移動して、リストにある証明書の「Certificate Info」を選択します。有効期限、フィンガープリント、最初と最後の検出日、関連付けられている脆弱性に関する情報が表示されます。
「Vulnerability Management」に保存されている証明書は、QID 86002 から見つかったすべての証明書のインベントリ用です。アクティブでなくなったり関連付けがなくなったりした場合は、インベントリから手動で削除できます。すべての証明書のアクティブなリストを取得するには、CertView スキャンを実行します。有効化されている CertView モジュールが表示されない場合は、テクニカルアカウントマネージャにお問い合わせください。
これは、証明書のチェーンです。最上位は選択された証明書で、次が親の証明書、その次が親の親、というように続きます。
証明書のソースは、「Internal」または「Customer」のいずれかです。「Internal」は、SSL 検証が必要な場合に Qualys が使用する既知の認証局を示します。「Customer」は、組織の誰かが、信頼できる認証局をサブスクリプションにインポートすることで、信頼できる認証局のカスタムリストを作成した場合に表示されます(「Scans」->「Setup」->「Scanner Trusted CA」で実行します)。ソースが不明の場合、証明書は無効とみなされます。
証明書はホストのポート上、またはポート以外の場所で検出されます。ポートで検出された場合は、「Hosts」項にポート/サービスが表示されます。それ以外の場合は、「Certificate Details」項に検出された場所が表示されます。
ヒント - ポート以外の場所で証明書を検出するには、スキャンオプションプロファイルで「Additional Certificate Detection」オプションを有効にします。