자동 인증서 관리를 위한 라우팅 정책 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 인증 인벤토리 및 관리에서 자동 인증 관리를 설정하도록 라우팅 정책을 설정합니다. 여기에는 CA(인증 기관), 환경 및 기타 기능과 같은 요소를 기반으로 정책을 생성하여 효율적인 TLS 인증서 관리를 보장하는 작업이 포함됩니다.

    시작하기 전에

    필요한 역할: pki_admin 또는 admin

    이 태스크 정보

    중복 인증서 요청은 허용되지 않습니다. 그러나 중복 요청 허용 확인란을 선택하여 이 설정을 무시할 수 있습니다. 도메인 이름이 같은 다른 인증 작업이 아직 진행 중이면 인증 요청은 중복으로 간주됩니다. 승인은 현재 이행자 승인 환경에서만 지원됩니다.

    라우팅 정책은 인증 작업을 위해 연락해야 하는 CA를 결정합니다. CA, CA URL, 자격 증명, 승인 그룹, 할당 그룹 및 CSR 속성이 포함되어 있습니다. 라우팅 정책은 특정 CA에 대한 인증서를 요청하는 플로우를 트리거합니다.

    프로시저

    1. 다음으로 이동 모두 > 인증서 관리 > 인증서 라우팅 정책.
    2. 새로 만들기를 선택하고 양식의 필수 필드에 내용을 입력합니다.
      새 인증 및 인증서 갱신 요청은 자동화될 수 있으며, 많은 PKI 팀은 이행하기 전에 인적 확인을 선호합니다. 이 경우 승인 필요 확인란을 선택합니다.
      주:
      조직, 조직 단위, 지역, 주, 국가 및 이메일은 콤마로 구분된 값을 허용합니다. *는 모든 것으로 간주됩니다. 주체 일반 이름 및 주체 대체 이름은 RegEx에서 지원됩니다. RegEx 형식에는 쉼표를 포함할 수 없습니다.
      • 쉼표는 포함할 수 없습니다.
      • 그리고 슬래시(/)로 시작하고 끝날 수 없습니다. *는 모든 도메인과 일치합니다.
    3. 다음 CSR 속성은 라우팅 정책 [sn_disco_certmgmt_routing_policy] 테이블의 항목과 일치합니다.
      • 조직
      • 조직 단위
      • 구/군/시
      • 상태
      • 국가
      • 이메일
      • 환경
      • 인증서 용도(내부/외부)
      • 주체 일반 이름
      • 주체 대체 이름
      주:
      Entrust CA Gateway의 경우 인증 기관 식별자, 인증 프로파일 및 인증 형식 등의 필드도 있습니다. Microsoft CA의 경우 인증 기관, CA 템플릿 이름, CA 호스트 IP, 자격 증명 및 CSR 속성 등의 필드도 사용합니다.
    4. 다음 옵션이 나타날 수 있습니다.
      옵션설명
      단일 라우팅 정책이 일치하는 경우 다음 조건을 검증합니다.
      • 라우팅 정책 테이블, 도메인 이름 또는 *에 제공된 RegEx 패턴을 사용하여 주체 일반 이름을 확인합니다.
      • 라우팅 정책 테이블의 최대 유효 기간보다 길지 않은 인증서 요청 유효 기간을 선택합니다.
      • 라우팅 정책 테이블에서 중복된 인증 요청이 허용되는 플래그를 확인합니다.
      여러 라우팅 정책이 적합한 경우 작업이 기본 승인자 그룹에 할당됩니다.
      라우팅 정책이 없는 경우 작업이 기본 승인자 그룹에 할당됩니다.
      단일 정책이 일치하고 승인이 필요한 플래그가 true인 경우 작업은 라우팅 정책에 정의된 작업 승인 그룹에 할당됩니다.

    결과

    승인 그룹은 라우팅 정책에 할당되며 역할(예: pki_approver 및 해당 그룹에서 사용할 수 있는 활성 그룹 구성원 중 하나 이상)을 포함합니다. 라우팅 정책에 수동 승인이 필요한 경우 승인 그룹의 승인이 요청됩니다.