개별 URL 검색을 통한 인증서 Discovery 실행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • URL 스캔을 통해 인증서 검색을 시작하려면 개별 URL을 수동으로 포함하고 새 인증서 디스커버리 일정을 구성해야 합니다.

    시작하기 전에

    필요한 역할: discovery_admin 또는 admin

    이 태스크 정보

    URL 검색 중에 서버에서 사용할 수 있는 인증서만 검색할 수 있습니다. 사용 가능한 인증서를 확인하려면 다음 명령을 사용합니다.

    openssl s_client -showcerts -connect <URL>:<PORT> </dev/null

    프로시저

    1. 다음으로 이동 모두 > 인증서 관리 > 인증서 디스커버리 소스 URL.
    2. 테이블에 개별 URL을 추가하려면 새로 만들기를 선택합니다.
      정확한 결과를 위해 scheme://host:port 형식으로 URL을 입력합니다. 포트는 선택 사항이며 제공되지 않은 경우 기본값이 사용됩니다. 예: https://www.servicenow.com 또는 https://servicenow.com:443, ldaps://myldap.com 또는 ldaps://myldap.com:636.
    3. 다음 필드를 사용하여 디스커버리 일정을 생성합니다.
      일정 설정 디스커버리 에 대한 자세한 내용은 가로 검색 예약을 참조하십시오.
      1. 검색: 인증서를 선택합니다.
      2. 인증 검색 유형URL 인증 검색을 선택합니다.

        배치 크기를 변경하라는 특별한 권장 사항이 없는 한 배치 크기를 그대로 유지합니다.

    4. 다른 URL을 추가하거나 삭제하려면 인증서 URL 탭에서 편집을 선택합니다.
    5. 제출을 선택합니다.
    6. HTTP(S) 엔드포인트 [cmdb_ci_endpoint_http] 테이블의 URL을 검색 프로세스에 포함하려면 확인란을 선택합니다.

    결과

    일정이 실행되면 디스커버리 지정된 URL에 대한 모든 인증서를 자동으로 스캔하고 cmdb_ci_endpoint_http 테이블에서 모든 URL을 가져옵니다. 그런 다음 URL과 일정 sn_disco_certmgmt_cert_url_sched_m2m사이의 매핑을 생성합니다.

    서비스 매핑 기본적으로 활성화하면 cmdb_ci_endpoint_http에서 항목을 만들 때 HTTP 엔드포인트와 애플리케이션 간에 관계가 생성됩니다. 예를 들어 Amazon 애플리케이션은 amazon.com 에 자동으로 연결됩니다.

    관계는 cmdb_ci_endpoint_http[parent] --> [Implement End Point To::Implement End Point From] --> cmdb_ci_appl[child]입니다.

    위의 관계가 존재하는 경우 URL 인증서 검색은 인증서와 애플리케이션 간에 추가적인 관계를 생성합니다. 이 관계는 cmdb_ci_appl[parent] --> [Uses::Used by] --> cmdb_ci_certificate[child]입니다.

    주:
    URL 검색 일정은 서버 CI(구성 항목)를 생성하지 않습니다.