자동화된 인증 관리를 사용하여 인증서 해지

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 애플리케이션에 대한 인증서 해지를 요청합니다. 인증 확장 테이블에 주문 ID와 인증서 ID가 있는 경우 해지 작업에는 승인이 필요하지 않습니다. 주문 ID 및 인증서 ID가 인증 확장 테이블에 없는 경우 작업에서 승인을 요청합니다.

    시작하기 전에

    인증서 관리 카탈로그가 활성화되고 라우팅 정책이 생성되었는지 확인합니다.

    필요한 역할: pki_admin 또는 admin

    주:
    승인은 현재 이행자 승인 환경에서만 지원됩니다.

    프로시저

    1. 다음으로 이동 모두 > 서비스 카탈로그 > 인증서 관리.
    2. 인증 해지 - 자동화된 플로우를 선택합니다.
    3. 해지하려는 발급된 인증서를 입력합니다(예: www.undefined.com).
      해지할 여러 인증서를 선택할 수 있습니다.
    4. 인증서를 해지하는 적절한 이유를 제공합니다.
      Microsoft CA의 경우 이유는 정수 값이어야 합니다. 다른 값이 주어지면 기본값 0이 사용되며 이는 지정되지 않음을 의미합니다.
    5. 취소 주문을 하려면 제출을 선택합니다.
    6. 확인 팝업에서 확인을 선택합니다.

    결과

    1. 해지를 요청하면 작업이 자동으로 생성됩니다.
      • 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 주문 ID와 인증서 ID가 있는 경우 해지 작업에는 승인이 필요하지 않습니다.
      • 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 주문 ID와 인증서 ID가 없는 경우 작업에서 승인을 요청합니다.
      • Entrust CA Gateway에 대한 일련 번호가 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 없는 경우 작업에서 승인을 요청합니다.
    2. PKI 팀이 승인을 제공하면 선택한 라우팅 정책에 따라 인증서와 CA 간의 매핑이 발생합니다.
    3. 이때 CA API를 사용하는 선택한 CA에 대한 해지 작업이 트리거됩니다.
    4. 상세 정보는 인증 확장 테이블에 저장됩니다.
    5. 30분마다 DigiCert – 인증 주문 상태 추적 예약 작업이 실행되고 상태를 확인합니다.
      주:
      Entrust CA Gateway 및 Microsoft CA의 경우 예약된 작업이 없습니다.
    6. 그러면 인증서 상태가 해지됨으로 표시됩니다.
    주:

    인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 인증 기관 또는 인증서 ID 상세 정보가 누락된 경우 인증서를 해지할 수 없습니다. Entrust CA Gateway의 경우 일련 번호가 누락되면 인증서를 해지할 수 없습니다. 인증 기관 쿼리를 통해 인증서를 검색하여 인증 확장 테이블에 필요한 상세 정보를 입력합니다. 이후 검색에서 라우팅 정책을 선택하고 작업을 승인합니다.

    인증서 API 요청을 해지합니다. "skip_approval"이 true이면 해지 프로세스가 더 빠르게 완료됩니다. "skip_approval"이 false이면 DigiCert 또는 Entrust CA Gateway 관리자가 해지 요청을 승인하거나 거부할 때 해지 프로세스가 완료됩니다. 승인 단계를 건너뛰려면 API 키에 관리자 권한이 있어야 합니다.