TLS 인증서에 대한 자동 인증 관리
인증 인벤토리 및 관리 버전 1.3.8에서는 새 인증, 갱신 또는 인증서 해지에 대한 요청 플로우를 자동화할 수 있는 새 기능이 도입되었습니다.
인증 인벤토리 및 관리는 PKI 팀의 수동 개입 없이도 CA(인증 기관)에서 인증서를 자동으로 가져오는 기능을 제공합니다. 버전 2.1.0에서 이 기능은 OV DigiCert 인증서만 요청할 수 있다는 제한과 함께 원활한 자동 이행 플로우를 위해 DigiCert 및 Entrust CA Gateway를 지원합니다. 또한 버전 2.3.2에는 Microsoft CA에 대한 지원이 도입되었습니다. 자세한 내용은 각 공급자 설명서를 참조하십시오. 인증 인벤토리 및 관리에서 DigiCert 또는 Entrust CA Gateway를 사용하여 자동화된 플로우를 사용하려면 인증서를 요청, 갱신 및 해지할 수 있는 권한이 있어야 합니다.
Microsoft CA 사용자는 다음 권한이 필요합니다.
| 권한 | 작업 |
|---|---|
| CA, 중간 서버 및 MID 서버의 CredSSP | CA, 중간 서버 및 MID 서버에서 CredSSP를 설정합니다. CredSSP 구성 단계는 KB 문서 KB1632624에 설명된 Now Support 지식베이스를 참조하십시오. |
| Enterprise Admins의 구성원 | 사용자가 Enterprise Admins 그룹의 구성원 자격을 보유하고 있는지 확인합니다. |
| 템플릿에 대한 보안 그룹 포함 | 사용자가 템플릿의 보안 그룹에 포함되어 있는지 확인합니다. |
| CA의 특정 권한 | CA에서 인증서 읽기, 발급 및 관리, CA 관리 및 인증서 요청 권한을 사용자에게 부여합니다. |