MID 서버와 함께 mTLS 프로토콜 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • mTLS를 사용하여 아웃바운드 REST 및 SOAP 호출 MID 서버 을 수행합니다. mTLS 자격 증명 및 인증서 정보를 인스턴스, 구성 파일 또는 외부 저장소에 저장합니다. 자격 MID 서버 증명 및 인증서 정보를 검색하고 mTLS 프로토콜을 사용하여 아웃바운드 REST 및 SOAP 호출을 수행합니다.

    mTLS(전송 계층 보안 프로토콜)를 사용하는 상호 인증은 서버와 클라이언트가 서로를 인증하는 안전한 인증서 기반 인증 체계입니다. mTLS를 사용하면 클라이언트는 인증서 또는 인증 체인을 서버에 제공하고, 서버는 클라이언트가 서버를 인증하는 방식(상호 인증)과 같은 방식으로 클라이언트를 인증합니다.

    상호 인증을 사용하는 연결에 대한 MID 프로토콜 프로파일을 정의하여 mTLS MID 서버 를 사용할 수 있습니다. MID 프로토콜 프로파일은 연결에 필요한 mTLS 자격 증명 및 인증서 정보를 지정합니다. 에서는 MID 서버 MID 프로토콜 프로파일의 정보를 사용하여 키 저장소를 검색하고, HTTP 클라이언트에 프로토콜을 등록하고, mTLS로 아웃바운드 호출을 수행합니다.

    주:
    이 기능을 사용하려면 구독이 통합 허브 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.

    MID 서버에서 mTLS를 사용할 MID 프로토콜 프로파일 생성

    MID 프로토콜 프로파일을 사용하면 mTLS 프로토콜을 .MID 서버 MID 프로토콜 프로파일을 사용하면 mTLS 암호 및 인증서 정보를 인스턴스, 구성 파일 또는 외부 저장소에 직접 저장할 수 있습니다. 에서는 MID 서버 이 정보를 사용하여 mTLS를 사용하여 아웃바운드 REST 및 SOAP 호출을 수행합니다.

    시작하기 전에

    • 필요한 역할: admin 또는 action_designer.
    • 를 구성하고 시작합니다 MID 서버. 자세한 내용은 Configuring MID Servers 문서를 참조하십시오.

    이 태스크 정보

    이 작업은 네 단계로 나뉩니다.
    1. 연결 및 자격 증명 별칭을 생성합니다. 이 작업은 기본 연결 및 자격 증명 별칭을 생성하는 방법을 보여줍니다. 자세한 내용은 Create a Connection & Credential alias 문서를 참조하십시오.
    2. 연결을 생성합니다. 이 작업은 기본 HTTP 연결을 만드는 방법을 보여줍니다. 자세한 내용은 문서를 참조하십시오.
    3. MID 프로토콜 프로파일을 생성합니다. mTLS 키 저장소와 암호는 인스턴스(MID 프로토콜 프로파일), 인스턴스 외부(MID 서버의 config.xml 파일) 또는 외부 저장소에 저장할 수 있습니다. ServiceNow 은(는) 볼트 스토리지를 위한 CyberArk Password Vault를 지원합니다.
      • 인스턴스에 저장하는 경우 키 저장소와 암호도 에 MID 서버있어야 합니다.
      • config.xml 파일에 저장하는 경우 MID 프로토콜 프로파일을 구성하기 전에 파일에 mTLS 프로토콜 매개변수를 추가해야 합니다. config.xml는 설치 디렉터리의 /agent 디렉터리에 MID 서버 있습니다. MID Server parameters 문서를 참조하십시오.
      • 외부 저장소 에 저장하는 경우 MID 프로토콜 프로파일을 만들기 전에 설정해야 합니다.
    4. 로 연결을 테스트합니다 REST 단계. 이 단계는 선택 사항입니다.

    프로시저

    1. 연결 및 자격 증명 별칭을 생성합니다.
      1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 별칭 을 클릭하고 새로 만들기를 선택합니다.
      2. 연결 및 자격 증명 별칭 양식에서 이름 필드에 이름을 입력하고 연결 유형HTTP로 설정되어 있는지 확인합니다.
      3. 저장을 선택합니다.
    2. 연결을 생성합니다.
      1. 연결 및 자격 증명 별칭 양식의 연결 탭에서 새로 만들기를 선택합니다.
      2. HTTP 연결 양식에서 이름을 입력합니다.
      3. URL 작성기, 상호 인증MID 서버 사용을 선택합니다.
      4. MID 프로토콜 프로파일 필드에서 돋보기 아이콘을 사용하여 MID 프로토콜 프로파일 양식을 열고 새로 만들기를 선택합니다.
    3. MID 프로토콜 프로파일을 생성합니다.
      1. 양식에서 필드를 채웁니다.
        표 1. MID 프로토콜 프로파일 양식
        필드 설명
        프로토콜 프로토콜 프로파일의 이름입니다.
        키 스토어 경로

        MID 호스트의 키 스토어 경로입니다. 경로는 절대 경로이거나 상대 경로일 수 있습니다.

        인스턴스에 mTLS 자격 증명 정보를 저장하는 경우 이 필드에 키 스토어 경로를 입력합니다. 키 스토어도 에 있어야 합니다.MID 서버

        MID 서버에 대한 config.xml 파일에 mTLS 자격 증명 정보를 저장하는 경우 이 필드를 비워 둡니다. config.xml 파일에 mTLS 프로토콜 매개변수를 추가했는지 확인하십시오.
        적용 대상 이 자격 증명이 모든 MID Server에 적용되는지 아니면 선택한 MID Server에만 적용되는지 여부를 결정합니다. 다음 중 하나를 선택하십시오.
        • 모든 MID 서버
        • 특정 MID 서버
        MID 서버

        이 자격 증명이 적용되는 MID Server입니다.

        이 필드는 적용 대상이특정 MID 서버인 경우에만 사용할 수 있습니다.
        기본 포트 프로토콜의 기본 포트입니다. 기본값은 443입니다.
        외부 자격 증명 스토어

        외부 자격 증명 스토리지 시스템을 사용하는 옵션입니다.

        CyberArk를 사용하여 자격 증명 정보를 저장하는 경우에만 이 옵션을 선택합니다.

        이 옵션을 보려면 양식 레이아웃을 구성 해야 할 수 있습니다.
        암호 mTLS 프로토콜의 암호입니다. 암호화된 형식으로 데이터베이스에 저장됩니다.

        인스턴스에 mTLS 자격 증명 정보를 저장하는 경우 이 필드에 암호를 입력합니다. 암호도 에 있어야 합니다.MID 서버

        MID 서버에 대한 config.xml 파일에 mTLS 자격 증명 정보를 저장하는 경우 이 필드를 비워 둡니다. config.xml 파일에 mTLS 프로토콜 매개변수를 추가했는지 확인하십시오.

        CyberArk에 mTLS 자격 증명 정보를 저장하는 경우 자격 증명에 대한 CyberArk ID를 입력합니다.
      2. 제출을 선택합니다.
      3. HTTP 연결 양식의 호스트 필드에 연결에 대한 대상 호스트를 입력하고 연결 양식을 저장 합니다.
        HTTP 연결 양식에서 연결 URL 필드가 연결 URL로 채워집니다.
    4. 옵션: REST 단계로 연결을 테스트합니다.
      1. 다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
      2. 워크플로우 스튜디오 방문 페이지에서 신규 > 동작.
      3. 작업 이름 필드에 작업 이름을 지정하고 작업 빌드를 선택합니다.
      4. 작업 개요 섹션에서 REST를 선택합니다.
      5. REST 단계의 연결 필드에서 연결 별칭 사용을 선택하고 연결 별칭 필드에서 생성한 연결 별칭을 선택합니다.
        기본 URL 필드는 2단계에서 만든 연결 URL로 채워야 합니다.
      6. REST 단계를 저장하고 테스트를 선택합니다.
      7. 팝업 창에서 테스트 실행을 선택합니다.
        테스트가 실행되면 실행 세부 정보 페이지가 표시됩니다. 작업 섹션에서 단계 섹션을 확장합니다. 단계 출력 데이터 섹션까지 아래로 스크롤하여 상태 코드를 확인합니다. mTLS를 사용하여 MID를 성공적으로 호출할 수 있었음을 나타내는 200이어야 합니다.