자동화된 인증 관리를 사용하여 인증서 갱신

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 인증서 갱신을 요청하고 애플리케이션의 인증서를 자동으로 검색합니다. 이렇게 하면 인증서 유효 기간이 연장될 때 안전하고 중단 없는 서비스가 유지되므로 인증서 만료로 인한 잠재적 서비스 중단을 방지할 수 있습니다.

    시작하기 전에

    자동 인증서 관리를 위한 라우팅 정책 설정 인증서 관리 카탈로그를 사용할 수 있도록 합니다.

    기존 인증서를 갱신하려면 인증서의 확장 상세 정보가 [sn_disco_certmgmt_certificate_extension] 테이블에 채워져 있는지 확인하십시오. 현재 이러한 세부 정보는 DigiCert CA 패턴에 의해 디스커버리 또는 자동화된 플로우를 통해 생성된 인증서에 의해 자동으로 채워집니다. 그러나 Entrust 인증서의 자동화된 인증 관리를 사용하여 새 인증서 요청경우 .

    필요한 역할: PKI 관리자, 관리자, 인증서 소유자 또는 인증서 소유자 그룹에 있는 사용자.

    인증서 소유자 및 인증서 소유자 그룹에는 인증 요청자 역할(최소 역할)이 포함됩니다.
    주:
    승인은 현재 이행자 승인 환경에서만 지원됩니다.

    이 태스크 정보

    기존 인증서를 갱신하려면 원래 인증서와 동일한 상세 정보가 있는 새 인증서를 요청합니다. 현재 Entrust CA Gateway 및 Microsoft CA 인증서에 사용할 수 있는 갱신 API가 없습니다. 갱신 요청 중에 선택한 인증서와 동일한 속성으로 새 인증서가 내부에서 생성됩니다.

    기존 인증서를 갱신하는 경우 CSR이 필수입니다. 요청자는 제공되는 경우 기존 CSR을 사용하거나 새 CSR을 사용할 수 있습니다. 기존 CSR을 사용하려면 동일한 CSR을 사용하여 CA에서 새 인증서를 요청합니다. Vault 및 Java API를 사용하여 필드를 입력하면 CSR이 생성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 서비스 카탈로그 > 인증서 관리.
    2. 인증서 갱신 – 자동화된 플로우를 클릭합니다.
    3. 필수 필드인 CSR유효 기간에 대한 상세 정보를 제공합니다.
    4. 양식에 대한 추가 정보를 작성하거나 선택한 후 제출을 클릭하여 주문을 진행합니다.

    결과

    1. 라우팅 정책 [sn_disco_certmgmt_routing_policy] 테이블은 CA 라우팅 정책 ID를 가져오는 데 도움이 됩니다.
      • 단일 라우팅 정책이 일치하지 않는 경우 승인자는 CA를 선택하고 플로우를 트리거해야 합니다.
      • CSR에 발급된 인증서 도메인 이름과 다른 도메인 이름이 포함되어 있는 경우 작업에서 승인을 요청합니다.
      • 단일 라우팅 정책이 일치하지만 sn_disco_certmgmt_certificate_extension [인증서 확장] 테이블에서 갱신 인증서 정보를 사용할 수 없는 경우 작업에 승인이 필요합니다.
      • 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블의 인증서에 대한 인증 기관 및 주문 ID 또는 지문 상세 정보가 누락된 경우 인증서를 갱신할 수 없습니다. 인증 기관 쿼리를 통해 인증서를 검색하여 인증 확장 테이블에 필요한 상세 정보를 입력합니다. 디스커버리 작업 이후에는 라우팅 정책을 선택하고 작업을 승인합니다.
    2. 이렇게 하면 주문 인증서에 대한 작업이 생성되어 갱신 인증서를 요청하는 플로우를 트리거합니다.
    3. 요청이 제출되면 자동화된 플로우는 CA에 인증서를 가져오도록 요청합니다.
      주:
      Powershell 단계는 CA에 Microsoft 사용됩니다. 플러그인(com.glide.hub.action_step.powershell)이 필요합니다.
    4. 주문 ID는 인증 작업 [sn_disco_certmgmt_certificate_task] 테이블과 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 저장됩니다.
      주:
      Entrust CA Gateway의 경우 인증서 일련 번호와 등록 ID를 가져옵니다. 일련 번호는 인증서 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 저장됩니다.
    5. 30분마다 "DigiCert – 인증 주문 상태 추적" 예약 작업이 실행되고 상태를 확인합니다.
    주:

    시스템은 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에서 선택한 인증서에 대한 상세 정보를 가져오고 CA에 인증서 갱신을 요청합니다. 이 테이블에서 인증 기관, 주문 ID 또는 지문이 누락된 경우 인증서를 갱신할 수 없습니다. 인증서 갱신에 대한 추가 상세 정보가 누락된 경우 시스템은 메시지를 기록하고 수행해야 하는 작업을 제안합니다. 이 경우 CA 기반 검색을 사용하여 인증서를 검색해야 합니다. 자세한 내용은 인증 기관 쿼리를 통한 인증서 검색 실행 을 참조하여 이러한 상세 정보를 인증 확장 테이블에 채웁니다.