인증 요청에 대한 수동 플로우
만료 중인 인증과 만료된 인증이 검색되면 인증 요청 및 인시던트가 자동으로 생성됩니다. 인증서가 만료 예정이거나 만료된 경우 인증서 갱신 요청 및 인시던트가 자동으로 생성됩니다. 서비스 카탈로그를 사용하여 수동으로 요청을 생성할 수도 있습니다.
예약된 작업은 매일 고유한 인증 [cmdb_ci_certificate] 테이블을 조사하고 인증서가 만료되었거나 만료 예정인 경우 갱신 인증서 작업을 시작합니다.
- 인증 갱신 작업은 만료 60일 전에 자동으로 생성됩니다. 일 수를 변경하려면 Discovery 속성: glide.discovery.certs.days_before_expiration_to_create_renewal_task를 업데이트하십시오.
- 인증 작업에 자동으로 우선순위 3 - 보통 플래그가 지정됩니다. 작업을 열고 원하는 경우 우선순위를 변경하십시오.
- 현재 인증에 대해 존재하는 인증 작업이 이미 있는 경우 추가 작업이 생성되지 않습니다.
- 갱신 인증 작업 및 인시던트의 경우 다양한 필드가 인증 CI를 기준으로 자동으로 미리 채워집니다.
- 인증이 만료된 경우 만료된 인증을 바꾸지 않으면 새 인시던트가 생성됩니다.
- 인증이 만료되면 해당 인증에 대해 하나의 인시던트만 생성됩니다.
- 인증 인시던트 목록을 보려면 서비스 데스크 > 인시던트로 이동하십시오.
새 인증 요청 생성
서비스 카탈로그를 통해 새 인증을 수동으로 요청할 수도 있습니다.
시작하기 전에
인증 관리 카탈로그를 사용할 수 있는지 확인하십시오.
필요한 역할: pki_admin프로시저
- 다음으로 이동 .
- 새 인증 요청을 클릭합니다.
- 필수 필드에 대한 적절한 정보(인증 서명 요청, 인증 기관, 인증 유형, 유효 기간 및 승인자)를 입력합니다.
- 양식에서 다른 상세 정보를 입력하거나 선택한 다음 제출을 클릭하여 주문합니다.
결과
갱신 인증 요청 생성
서비스 카탈로그를 통해 인증을 갱신하도록 수동으로 요청할 수도 있습니다.
시작하기 전에
인증 관리 카탈로그를 사용할 수 있는지 확인하십시오.
필요한 역할: pki_admin프로시저
- 다음으로 이동 .
- 인증 갱신을 클릭합니다.
- 인증 CI를 선택합니다.
- 필수 필드에 대한 적절한 정보(인증 서명 요청, 요청 대상 및 승인자)를 입력합니다.
- 양식에서 다른 상세 정보를 입력하거나 선택한 다음 제출을 클릭하여 주문합니다.
결과
인증서 갱신 알림: 인증서 갱신 알림은 자동화된 인증서 관리가 아니라 수동 플로우만 지원합니다. CSR 정보의 경우 자동화된 인증서 관리를 사용해야 합니다.
인증서 주문 상태를 추적할 때 구성 측에서 문제가 발생하면 작업이 '진행 중' 상태에 머무릅니다. PKI 관리자가 이를 수정해야 합니다. 예를 들어 MID 서버는 인증서 주문 상태를 추적하는 예약된 작업이 트리거되면 다운될 수 있습니다. 이 경우 시스템은 오류를 로깅하는 대신 다음으로 예약된 작업이 실행되기를 기다립니다. 이때 MID 서버가 다시 실행되면 인증서가 검색됩니다.
인증 작업 보관
버전 1.1.7 인증 인벤토리 및 관리에서 Data Archiver [com.glide.auxdb] 플러그인은 더 이상 필요하지 않은 데이터를 기본 테이블에서 보관 테이블 세트로 매일 옮깁니다.
시작하기 전에
필요한 역할: pki_user 또는 pki_admin
이 태스크 정보
인증 인벤토리 및 관리에서는 1년 이상 지난 인증 작업을 확인하고 보관합니다. 예약된 보관 작업을 실행하려면 이 플러그인을 사용하도록 설정하고 활성화해야 합니다. 인증 작업 보관 규칙은 인증 인벤토리 및 관리 애플리케이션과 함께 제공되지만 기본적으로 비활성화 상태입니다.
프로시저
- 인증 작업 규칙을 활성화합니다.
- 다음으로 이동 .
- 활성 확인란을 선택합니다.
결과
- 상태가 완료 종결임
- 지난 12개월 전에 업데이트
