인증 기관 쿼리를 통한 인증서 검색 실행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 인증 기관 쿼리를 통해 인증서 검색을 실행하면 특정 인증 기관에서 TLS 인증서를 체계적으로 식별하고 임포트할 수 있으므로 인증서 인벤토리의 포괄적인 추적, 관리 및 보안을 보장할 수 있습니다. 다양한 인증 기관 벤더의 패턴을 사용하여 CA(인증 기관) 인증 인벤토리 및 관리에서 TLS 인증서를 검색합니다.

    시작하기 전에

    필요한 역할: pki_admin 또는 discovery_admin

    이 태스크 정보

    인증서 검색에서 CA(인증 기관) 패턴은 특정 API 요소를 사용합니다. 인스턴스 자격 증명에 추가된 사용자에게 이러한 쿼리에 대한 권한이 필요합니다. CA(인증 기관) 패턴 및 관련 API 요소에 대한 자세한 내용은 다음 문서를 참조하십시오 인증 기관 패턴 API 요소 및 권한.

    프로시저

    1. 필요한 경우 자격 증명 별칭을 생성합니다.
      자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오. 새 자격 증명에 대해 새 자격 증명 별칭을 생성합니다. 여러 자격 증명이 동일한 별칭 디스커버리 을 공유하는 경우 자격 증명의 우선순위를 지정하고 프로세스를 시작합니다.
    2. CA(인증 기관)와 관련된 새 자격 증명 유형을 만듭니다.
      1. 다음으로 이동 디스커버리 > 자격 증명 그런 다음 새로 만들기를 선택합니다.
      2. 인증서 관리 자격 증명을 선택합니다.
      3. 자격 증명 별칭 목록의 잠금을 해제하려면 잠금 아이콘을 선택합니다.
        별칭이 자격 증명에 매핑됩니다.
      4. 유형 지정: 자격 증명을 선택합니다.
      5. CA 유형을 선택합니다.
        사용 가능한 CA 유형은 GoDaddy, Digicert, Entrust 또는 Sectigo입니다.
      6. 선택한 CA 유형에 해당하는 필드에 정보를 입력합니다.

        각 CA(인증 기관)에는 특정 양식 필드 항목이 필요합니다. 자세한 내용은 API 키 자격 증명을 참조하세요.

    3. 다음 필드를 사용하여 디스커버리 일정을 생성합니다.
      일정 설정 디스커버리 에 대한 자세한 내용은 가로 검색 예약을 참조하십시오.
      1. 검색: 인증서를 선택합니다.
      2. 인증 검색 유형CA 신뢰 검색을 선택합니다.
      3. MID 서버 선택 방법 선택: 자동 선택 또는 특정 MID 서버.
      4. 기타 필수 필드를 작성합니다.
      5. 저장을 선택합니다.
    4. 필요한 CA 패턴을 추가하려면 서버리스 실행 패턴 탭에서 새로 만들기를 선택합니다.
      인증서 상태 포함 옵션을 사용하는 경우 여러 인증서 상태를 쉼표로 구분하여 지정할 수 있습니다.
    5. 제출을 선택합니다.

    결과

    일정이 실행되면 디스커버리 자동으로 파일을 스캔합니다.