TLS 인증서에 대한 자동 인증 관리
버전 1.3.8부터 인증 인벤토리 및 관리 새 인증, 갱신 및 인증서 해지를 위한 요청 플로우를 자동화할 수 있습니다.
인증 인벤토리 및 관리 는 PKI 팀의 수동 개입 없이도 CA(인증 기관)에서 인증서를 자동으로 가져옵니다. 버전 2.1.0부터 이 기능은 OV DigiCert 인증서만 요청할 수 있다는 제한과 함께 원활한 자동 이행 플로우를 위해 DigiCert 및 Entrust CA Gateway를 지원합니다. 버전 2.3.2에는 Microsoft CA에 대한 지원이 도입되었습니다. 자세한 내용은 각 공급자 설명서를 참조하십시오. 인증 인벤토리 및 관리에서 DigiCert 또는 Entrust CA Gateway를 사용하여 자동화된 플로우를 사용하려면 인증서를 요청, 갱신 및 해지할 수 있는 권한이 있어야 합니다.
CA 사용자에게는 Microsoft 다음 권한이 필요합니다.
| 권한 | 작업 |
|---|---|
| CA, 중간 서버 및 MID 서버 | CA, 중간 서버 및 MID 서버에서 CredSSP를 설정합니다. CredSSP 구성 단계는 KB1632624 KB 문서에 설명된 Now Support 지식베이스를 참조하십시오. |
| Enterprise Admins의 구성원 | 사용자가 Enterprise Admins 그룹의 구성원 자격을 보유하고 있는지 확인합니다. |
| 템플릿에 대한 보안 그룹 포함 | 사용자가 템플릿의 보안 그룹에 포함되어 있는지 확인합니다. |
| CA의 특정 권한 | CA에서 인증서 읽기, 발급 및 관리, CA 관리, 인증서 요청 권한을 사용자에게 부여합니다. |