CZERTAINLY 网络发现提供者

此仓库是商业开源项目CZERTAINLY的一部分。有关项目的更多信息，请访问CZERTAINLY仓库，包括贡献指南。

镜像概述和主要用途

网络发现提供者实现了网络中分布式证书的发现逻辑，能够从组织内部基础设施（内网）和公开可访问URL（互联网）中发现证书，是CZERTAINLY证书生命周期管理体系的重要组件。

核心功能和特性

多源证书发现

• 内网扫描：扫描组织内部基础设施，发现未暴露到外部的应用和站点证书
• 互联网扫描：若提供者可访问互联网，可发现任何公开可访问URL的证书

灵活扫描选项

• 单主机扫描
• 多主机扫描
• 单/多子网扫描
• 单/所有端口扫描

低网络影响

在发现主机证书过程中不会增加网络流量和拥塞，通过高效连接SSL端口（默认443或自定义端口）捕获并解析证书。

使用场景和适用范围

适用于需要集中监控和发现网络中证书的场景，包括：

• 组织内部证书资产盘点与管理
• 公开服务证书监控与生命周期跟踪
• 网络证书分布状况审计

发现流程

1. 连接器接收扫描请求后，尝试连接目标主机的SSL端口（默认443或自定义端口）
2. 捕获并解析目标主机的证书
3. 将收集到的证书发送至CZERTAINLY Core进行存储和解析
4. 后续处理（如证书信息提取、生命周期管理）由Core负责

有关Core的更多信息，请参考CZERTAINLY Core。

接口实现

网络发现提供者实现了CZERTAINLY Interfaces中的“发现提供者”接口。有关接口和端点的详细信息，请参考CZERTAINLY Interfaces。关于“发现”功能的完整说明，请参阅CZERTAINLY文档。

使用方法和配置说明

Docker容器部署

网络发现提供者以Docker容器形式提供，可使用以下镜像从仓库拉取：
czertainly/czertainly-ip-discovery-provider:tagname（请将tagname替换为具体版本标签）

环境变量配置

容器可通过以下环境变量进行配置：

部署示例

Docker Run命令

docker run -d \
  --name czertainly-network-discovery \
  -e JDBC_URL=jdbc:postgresql://db-host:5432/czertainly \
  -e JDBC_USERNAME=czertainly_user \
  -e JDBC_PASSWORD=secure_password \
  -e DB_SCHEMA=network_discovery \
  -p 8080:8080 \
  czertainly/czertainly-ip-discovery-provider:latest

Docker Compose配置

version: '3.8'
services:
  network-discovery:
    image: czertainly/czertainly-ip-discovery-provider:latest
    container_name: czertainly-network-discovery
    environment:
      - JDBC_URL=jdbc:postgresql://db:5432/czertainly
      - JDBC_USERNAME=czertainly_user
      - JDBC_PASSWORD=secure_password
      - DB_SCHEMA=network
      - PORT=8080
      - JAVA_OPTS=-Xmx512m
    ports:
      - "8080:8080"
    depends_on:
      - db

  db:
    image: postgres:14
    container_name: czertainly-db
    environment:
      - POSTGRES_DB=czertainly
      - POSTGRES_USER=czertainly_user
      - POSTGRES_PASSWORD=secure_password
    volumes:
      - postgres-data:/var/lib/postgresql/data

volumes:
  postgres-data: