인증서 관리에 자동화된 플로우 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 인증 인벤토리 및 관리의 자동화된 인증서 관리는 TLS 인증서 프로세스를 간소화하여 효율성 향상, 수동 개입 감소 및 보안 강화와 같은 이점을 제공합니다. 인증서 관리를 자동화하면 적시에 갱신할 수 있고, 만료된 인증서의 위험을 최소화할 수 있으며, TLS 인증서의 수명 주기를 처리하는 체계적인 접근 방식을 제공할 수 있습니다.

    시작하기 전에

    필요한 역할: pki_admin 또는 admin

    프로시저

    1. sn_disco_certmgmt.cert_task_default_approval_group 시스템 속성을 기본 승인 그룹 이름으로 설정합니다.
      승인 그룹 이름은 인증서 요청이 수동 모드로 전환될 때 사용되는 기본 그룹입니다. 예를 들어 일치하는 정책이 없는 경우 또는 두 개 이상의 일치하는 정책이 있는 경우가 있습니다. 승인 그룹을 콤마로 구분하여 두 개 이상 추가할 수 있습니다. 작업 도메인에 속한 목록의 첫 번째 그룹이 승인에 사용됩니다. 도메인별 그룹을 찾을 수 없는 경우 전역 도메인 목록의 첫 번째 이름이 사용됩니다.
    2. 인증서 주문의 유효 기간을 설정하려면 시스템 속성 sn_disco_certmgmt.default_cert_order_validity_period를 업데이트합니다.
      기본값은 730일(2년)입니다.
    3. 각 인증 기관(예: DigiCert, Entrust CA Gateway 또는 Microsoft CA)에 대한 라우팅 정책을 설정합니다.
      단일 CA에 대한 여러 라우팅 정책을 정의하면 다른 계정을 사용하여 인증서를 가져올 수 있습니다.
    4. 자격 증명 별칭에 대한 인증 자격 증명 및 맵을 생성합니다.
      각 자격 증명은 고유한 자격 증명 별칭을 사용하여 매핑해야 합니다. 자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오.
    5. 인증 및 인증 URL 정보가 인증 기관 [sn_disco_certmgmt_ca] 및 인증 기관 API URL [sn_disco_certmgmt_ca_api_url] 테이블에 있는지 확인합니다.
      DigiCert의 기본 URL은 모든 확인 유형 URL을 제공합니다. 원하는 경우 추가 URL을 덧붙일 수 있습니다.
    6. 인증 및 인증 URL 정보가 인증 기관 [sn_disco_certmgmt_ca] 및 인증 기관 API URL [sn_disco_certmgmt_ca_api_url] 테이블에 있는지 확인합니다.
      DigiCert 및 Entrust CA Gateway의 기본 URL은 모든 확인 유형 URL을 제공합니다. 원하는 경우 추가 URL을 덧붙일 수 있습니다.
    7. 인증 및 인증 URL 정보가 인증 기관 [sn_disco_certmgmt_ca] 및 인증 기관 API URL [sn_disco_certmgmt_ca_api_url] 테이블에 있는지 확인합니다.
      DigiCert 및 Entrust CA Gateway의 기본 URL은 모든 확인 유형 URL을 제공합니다. 원하는 경우 추가 URL을 덧붙일 수 있습니다.
    8. 작업 우선순위를 설정합니다.

      작업의 우선순위에 따라 변경 요청 우선순위와 유형이 매핑됩니다. 변경 요청의 우선순위는 P5를 제외하고 작업 우선순위와 동일합니다(변경 요청에 P5가 없으므로 이 경우 P4에 매핑됨).

      변경 요청 유형을 변경하려면 변경 관리 속성 com.snc.change_management.change_model.type_compatibility를 true로 설정해야 합니다. 기본값은 거짓입니다.

      1. 신규 및 갱신 작업 우선순위를 구성하는 데 필요한 경우 작업을 설정하고 시스템 속성 sn_disco_certmgmt.default_cert_task_priority를 변경합니다.
        우선순위는 기본적으로 P3입니다. 가능한 값은 1, 2, 3, 4, 5입니다. 값이 1이면 우선순위는 P1로 설정됩니다. 잘못된 값이 제공되면 우선순위가 P3 기본값으로 재설정됩니다.
      2. 취소 작업 우선순위를 구성하는 데 필요한 경우 작업을 설정하고 시스템 속성 sn_disco_certmgmt.default_revoke_cert_task_priority를 변경합니다.
        우선순위는 기본적으로 P1입니다. 가능한 값은 1, 2, 3, 4, 5입니다. 값이 1이면 우선순위는 P1로 설정됩니다. 잘못된 값이 제공되면 우선순위가 P1 기본값으로 재설정됩니다.
    9. 옵션: 통합 허브 플러그인 [com.glide.hub.integrations]을 설치합니다.

      [com.glide.hub.integrations] 플러그인은 DigiCert를 요청하고 인증 주문 상태를 추적하는 데 필요하지 않습니다. 그러나 고객이 인증서 하위 플로우 작업을 디버그하거나 DigiCert에 대한 커스터마이제이션 플로우를 추가하려는 경우 이 플러그인을 설치해야 합니다.

      [com.glide.hub.integrations] 플러그인은 DigiCert 또는 Entrust CA Gateway 인증서를 요청하고 인증 주문 상태를 추적하는 데 필요하지 않습니다. 그러나 고객이 인증서 하위 플로우 작업을 디버그하거나 DigiCert 또는 Entrust CA Gateway에 대한 커스터마이제이션 플로우를 추가하려는 경우 이 플러그인을 설치해야 합니다.

      [com.glide.hub.integrations] 플러그인은 DigiCert 또는 Entrust CA Gateway 인증서를 요청하고 인증 주문 상태를 추적하는 데 필요하지 않습니다. 그러나 고객이 인증서 하위 플로우 작업을 디버그하거나 DigiCert, Entrust CA Gateway 또는 Microsoft CA에 대한 커스터마이제이션 플로우를 추가하려는 경우 이 플러그인을 설치해야 합니다.