인증 인벤토리 및 관리 참조

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 인증 인벤토리 및 관리에 대해 더 자세히 알아보려면 이 자료를 검토하십시오.

    인증 인벤토리 및 관리 테이블

    고유한 인증 [cmdb_ci_certificate]
    검색가 인증 관리를 위해 검색된 고유한 인증마다 하나씩의 기록으로 이 테이블을 채웁니다. 모든 서버 인증에 대해 지문 열은 고유합니다.
    주:
    고유 인증서 테이블의 관련 목록을 사용하여 전체 인증서 체인을 볼 수도 있습니다.
    설치된 인증 [sn_disco_certmgmt_cmdb_installed_certificate]
    검색가 이 테이블을 검색된 모든 인증으로 채우고 인증이 설치된 모든 위치를 보여줍니다. 서버 CI에 대한 참조가 없으며 IRE를 처리하지 않습니다. 관리되는 인증과의 모든 관계는 CI 관계 [cmdb_rel_ci] 테이블에 저장됩니다. 서버, 애플리케이션 또는 비즈니스 서비스에 대한 관계일 수 있습니다.
    검색된 인증 [sn_disco_certmgmt_certificate_history]
    검색된 인증은 먼저 이 테이블에 Shazzam 및 URL Discovery 센서의 일부로 저장되며 해당 주소를 가진 모든 인증의 XML 페이로드를 보여줍니다.
    인증 도메인 [certificate_domain]
    이 테이블은 주체 대체 이름에 대해 하나 이상의 도메인을 저장합니다.
    인증 작업 [sn_disco_certmgmt_certificate_task]
    이 테이블은 모든 인증 갱신 작업과 새 인증 요청 작업을 저장합니다.
    인증 URL [sn_disco_certmgmt_cert_url]
    이 테이블은 인증 검색 대상으로 삼을 URL 목록을 행별로 표시합니다.
    인증 관리 자격 증명 [sn_disco_certmgmt_certificate_management_credential]
    (버전 1.1.7 인증 인벤토리 및 관리)
    이 테이블은 GoDaddy 및 DigiCert를 포함한 CA 유형을 저장합니다. 다른 항목은 certificate_authority 스크립트를 기반으로 채워집니다. discovery_admin만 다른 CA 자격 증명을 생성할 수 있습니다. 외부 자격 증명 지원은 이후 릴리스에서 제공될 예정입니다.
    예약된 인증 URL [sn_discovery_cert_url_sched_m2m]
    이 테이블은 [discovery_cert_url]을 검색하는 URL을 특정 검색 일정 [discovery_schedule]에 링크합니다.
    인증 기관 [sn_disco_certmgmt_ca](버전 1.3.8 인증 인벤토리 및 관리)
    이 테이블에는 인증 기관 이름과 REST API의 기본 URL이 포함됩니다.
    인증 기관 API URL [sn_disco_certmgmt_ca_api_url](버전 1.3.8 인증 인벤토리 및 관리)
    이 테이블에는 인증 기관 참조, REST API의 엔드포인트 URL 및 인증 확인 유형이 포함됩니다.
    라우팅 정책 [sn_disco_certmgmt_routing_policy](버전 1.3.8 인증 인벤토리 및 관리)
    라우팅 정책은 인증 작업을 위해 연락해야 하는 CA를 결정합니다. 이 테이블에는 CA, CA URL, 자격 증명, 승인 그룹, 할당 그룹 및 CSR 속성이 포함됩니다.
    자동 인증 작업 [sn_disco_certmgmt_task](버전 1.3.8 인증 인벤토리 및 관리)
    이 테이블에는 자동화된 모든 인증 요청 작업(새 인증, 갱신 및 해지)이 포함됩니다.
    새 인증 작업 [sn_disco_certmgmt_new_task](버전 1.3.8 인증 인벤토리 및 관리)
    이 테이블은 sn_disco_certmgmt_task에서 확장되며 새 인증 요청 작업을 포함합니다.
    인증 갱신 작업 [sn_disco_certmgmt_renew_task](버전 1.3.8 인증 인벤토리 및 관리)
    이 테이블은 sn_disco_certmgmt_task에서 확장되며 인증 갱신 요청 작업을 포함합니다.
    인증 해지 작업 [sn_disco_certmgmt_renew_task](버전 1.3.8 인증 인벤토리 및 관리)
    이 테이블은 sn_disco_certmgmt_task에서 확장되며 인증 해지 요청 작업을 포함합니다.
    인증 확장 [sn_disco_certmgmt_certificate_extension](버전 1.3.8 인증 인벤토리 및 관리)
    이 테이블에는 모든 서버 인증에 대한 정보가 저장됩니다.

    공용 인증 인벤토리 및 관리 단어

    CA(인증 기관)
    디지털 인증을 발급하는 엔터티입니다.
    인증 지문
    인증의 고유 정보인 메타데이터를 전달합니다.
    검색 방법 - CA(버전 1.1.7 인증 인벤토리 및 관리)
    이 검색 방법 범주에 속하는 TLS 인증은 GoDaddy 또는 DigiCert와 같은 인증 기관에서 검색됩니다.
    검색 방법 - 인증서 임포트(버전 1.1.7 인증 인벤토리 및 관리)
    이 검색 방법 범주에 속하는 TLS 인증은 패턴 기반 검색을 사용하여 파일을 시스템으로 가져오면 검색됩니다.
    검색 방법 - 포트
    이 검색 방법 범주에 속하는 TLS 인증은 원격 서버 수신 대기 포트에서 검색됩니다.
    검색 방법 - URL
    이 검색 방법 범주에 속하는 TLS 인증은 URL에서 검색됩니다.
    외부 인증
    디지털 인증이 루트 또는 중개 CA에 의해 서명되었음을 나타냅니다.
    내부 인증 또는 자체 서명됨
    디지털 인증이 인증 ID를 갖는 동일한 엔터티에서 서명되었음을 나타냅니다. 예를 들어, 내부 또는 자체 서명된 인증은 루트 또는 중개 CA에 의해 서명되지 않습니다.
    TLS(전송 계층 보안)
    SSL에 대한 후속 프로토콜입니다. TLS는 SSL의 향상된 버전입니다. SSL과 거의 같은 방식으로 작동하고 암호화를 사용하여 데이터와 정보의 전송을 보호합니다.
    신뢰 관리자
    TLS 인증을 확인합니다.
    신뢰 저장소
    CA 인증을 저장할 리포지토리입니다.
    고유한 인증 및 설치된 인증
    고유한 인증: 인증의 각각의 고유한 인스턴스 또는 지문입니다.
    설치된 인증: 검색된 각 인증의 설치 위치를 보여줍니다.

    인증 인벤토리 및 관리 패턴

    GoDaddy – 인증서 관리 패턴(버전 1.1.7 인증 인벤토리 및 관리)
    인증 인벤토리 및 관리 애플리케이션의 일부입니다. CA(인증 기관) GoDaddy에서 인증을 임포트하고 검사할 수 있습니다.
    DigiCert – 인증서 관리 패턴(버전 1.1.7 인증 인벤토리 및 관리)
    인증 인벤토리 및 관리 애플리케이션의 일부입니다. CA(인증 기관) DigiCert에서 인증을 임포트하고 검사할 수 있습니다.
    Entrust – 인증서 관리 패턴(버전 1.2.0 인증 인벤토리 및 관리)
    인증 인벤토리 및 관리 애플리케이션의 일부입니다. CA(인증 기관) Entrust에서 인증서를 임포트하고 검사할 수 있습니다.
    Sectigo – 인증서 관리 패턴(버전 1.2.0 인증 인벤토리 및 관리)
    인증 인벤토리 및 관리 애플리케이션의 일부입니다. CA(인증 기관) Sectigo에서 인증서를 임포트하고 검사할 수 있습니다.
    SSL 인증서 임포트 패턴(버전 1.1.7 인증 인벤토리 및 관리)
    파일에서 인증을 임포트하여 인증을 검색할 수 있습니다.