자동화된 인증 관리를 사용하여 인증서 갱신
인증서 갱신을 요청하고 애플리케이션의 인증서를 자동으로 검색하여 인증서 유효 기간을 연장하여 안전하고 중단 없는 서비스를 유지함으로써 인증서 만료로 인한 잠재적 서비스 중단을 방지합니다.
시작하기 전에
인증서 관리 카탈로그가 활성화되고 라우팅 정책이 생성되었는지 확인합니다.
필요한 역할: PKI 관리자, 관리자, 인증서 소유자 또는 인증서 소유자 그룹에 있는 사용자.
이 태스크 정보
현재 Entrust CA Gateway 인증서는 갱신할 수 없습니다. 기존 인증서를 갱신하려면 원래 인증서와 동일한 상세 정보가 있는 새 인증서를 요청합니다. 현재 Entrust CA Gateway 및 Microsoft CA 인증서에 사용할 수 있는 갱신 API가 없습니다. 갱신 요청 중에 선택한 인증서와 동일한 속성으로 새 인증서가 내부에서 생성됩니다.
기존 인증서를 갱신하는 경우 CSR이 필수입니다. 요청자는 제공되는 경우 기존 CSR을 사용하거나 새 CSR을 사용할 수 있습니다. 기존 CSR을 사용하려면 동일한 CSR을 사용하여 CA에서 새 인증서를 요청합니다. Vault 및 Java API를 사용하여 필드를 입력하면 CSR이 생성됩니다.
프로시저
- 다음으로 이동 .
- 인증 갱신 - 자동화된 플로우를 클릭합니다.
- 필수 필드 CSR 및 유효 기간에 대한 세부 정보를 제공합니다.
- 양식에 대한 추가 정보를 작성하거나 선택한 후 제출을 클릭하여 주문을 진행합니다.
결과
- 라우팅 정책 [sn_disco_certmgmt_routing_policy] 테이블은 CA 라우팅 정책 ID를 가져오는 데 도움이 됩니다.
- 단일 라우팅 정책이 일치하지 않은 경우 승인자는 CA를 선택하고 플로우를 트리거해야 합니다.
- CSR에 발급된 인증서 도메인 이름과 다른 도메인 이름이 포함되어 있는 경우 작업에서 승인을 요청합니다.
- 단일 라우팅 정책이 일치하지만 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에서 갱신 인증 정보를 사용할 수 없는 경우 작업에 승인이 필요합니다.
- 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 인증 기관과 주문 ID 또는 지문 상세 정보가 누락된 경우 인증서를 갱신할 수 없습니다. 인증 기관 쿼리를 통해 인증서를 검색하여 인증 확장 테이블에 필요한 상세 정보를 입력합니다. 검색 작업 이후에는 라우팅 정책을 선택하고 작업을 승인합니다.
- 이렇게 하면 주문 인증서에 대한 작업이 생성되어 갱신 인증서를 요청하는 플로우를 트리거합니다.
- 요청이 제출되면 자동화된 플로우는 CA에 인증서를 가져오도록 요청합니다.주:Powershell 단계는 Microsoft CA에 사용됩니다. 플러그인(com.glide.hub.action_step.powershell)이 필요합니다.
- 그런 다음 주문 ID는 인증 작업 [sn_disco_certmgmt_certificate_task] 테이블 및 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 저장됩니다.주:Entrust CA Gateway의 경우 인증서 일련 번호와 등록 ID를 가져옵니다. 일련 번호는 인증서 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 저장됩니다.
- 30분마다 "DigiCert – 인증 주문 상태 추적" 예약 작업이 실행되고 상태를 확인합니다.
시스템은 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에서 선택한 인증서에 대한 상세 정보를 가져오고 CA에 인증서 갱신을 요청합니다. 이 테이블에 인증 기관, 주문 ID 또는 지문이 없는 경우 인증서를 갱신할 수 없습니다. 어떤 이유로 인해 인증서를 갱신하는 데 추가 상세 정보가 없는 경우 시스템은 메시지를 기록하고 수행해야 하는 작업을 제안합니다. 이 경우 CA 기반 검색을 사용하여 인증서를 검색해야 합니다. 자세한 내용은 인증 기관 쿼리를 통한 인증서 검색 실행을 참조하여 이러한 상세 정보를 인증 확장 테이블에 입력하십시오.