자동화된 인증 관리를 사용하여 인증서 해지

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

애플리케이션에 대한 인증서를 해지합니다. 해지 작업에는 승인이 필요하지 않으며 certificate Id 인증 확장 테이블에 있는 경우 order Id 승인이 필요하지 않습니다. order Id 및 certificate Id 이 항목이 인증 확장 테이블에 없는 경우 승인이 필요합니다.

시작하기 전에

자동 인증서 관리를 위한 라우팅 정책 설정 인증서 관리 카탈로그를 사용할 수 있도록 합니다.

기존 인증서를 해지하려면 인증서의 확장 상세 정보가 [sn_disco_certmgmt_certificate_extension] 테이블에 채워져 있는지 확인하십시오. 엔드포인트 URL을 포함할 필요가 없습니다. 시스템이 Discovery에 대한 취소 URL을 자동으로 하드코딩합니다. 현재 이러한 세부 정보는 DigiCert CA 패턴에 의해 디스커버리 또는 자동화된 플로우를 통해 생성된 인증서에 의해 자동으로 채워집니다. 그러나 Entrust 인증서의 자동화된 인증 관리를 사용하여 새 인증서 요청경우 .

필요한 역할: pki_admin 또는 admin

주:

현재 승인은 이행자 승인 환경에서만 지원됩니다.

프로시저

다음으로 이동 모두 > 서비스 카탈로그 > 인증서 관리.
인증서 해지 - 자동화된 플로우를 선택합니다.
해지하려는 발급된 인증서를 입력합니다(예: www.undefined.com).
해지할 여러 인증서를 선택할 수 있습니다.
인증서를 해지하는 적절한 이유를 제공합니다.
CA의 경우 Microsoft 이유는 정수여야 합니다. 다른 값이 주어지면 기본값 0이 사용되며 이는 지정되지 않음을 의미합니다.
취소 주문을 하려면 제출을 선택합니다.
확인 팝업에서 확인을 선택합니다.

결과

해지를 요청하면 작업이 자동으로 생성됩니다.
- 및 certificate Id 가 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 있는 경우 order Id 해지 작업에는 승인이 필요하지 않습니다.
- 과 certificate Id 이 항목이 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 없는 경우 order Id 작업에서 승인을 요청합니다.
- Entrust CA Gateway의 일련 번호가 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 없는 경우 작업에서 승인을 요청합니다.
PKI 팀이 승인을 제공하면 선택한 라우팅 정책에 따라 인증서와 CA 간의 매핑이 발생합니다.
이렇게 하면 CA API를 사용하는 선택한 CA에 대한 해지 작업이 트리거됩니다.
상세 정보는 인증 확장 테이블에 저장됩니다.
30분마다 DigiCert – 인증 주문 상태 추적 예약 작업이 실행되고 상태를 확인합니다.
주:
Entrust CA Gateway 및 Microsoft CA의 경우 예약된 작업이 없습니다.
인증서 상태가 해지됨으로 표시됩니다.

주:

인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 인증 기관 또는 인증서 ID 상세 정보가 누락된 경우 인증서를 해지할 수 없습니다. Entrust CA Gateway의 경우 일련 번호가 누락되면 인증서를 해지할 수 없습니다. 인증 기관 쿼리를 통해 인증서를 검색하여 인증 확장 테이블에 필요한 상세 정보를 입력합니다. 이후 디스커버리에서 라우팅 정책을 선택하고 작업을 승인합니다.

인증서 API 요청을 해지합니다. "skip_approval"이 true이면 해지 프로세스가 더 빨리 완료됩니다. "skip_approval"이 false이면 DigiCert 또는 Entrust CA Gateway 관리자가 해지 요청을 승인하거나 거부할 때 해지 프로세스가 완료됩니다. 승인 단계를 건너뛰려면 API 키에 관리자 권한이 있어야 합니다.