자동화된 인증 관리를 사용하여 새 인증서 요청

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 자동화된 인증 관리를 사용하여 새 인증을 요청하고 애플리케이션의 인증서를 자동으로 검색합니다. 인증 인벤토리 및 관리 버전 2.1.0은 DigiCert 및 Entrust CA Gateway의 인증서 요청을 지원합니다. 버전 2.3.2는 Microsoft CA도 지원합니다.

    시작하기 전에

    인증서 관리 카탈로그가 활성화되고 라우팅 정책이 생성되었는지 확인합니다.

    DigiCert에만 해당: DigiCert가 이미 확인한 도메인을 사용하여 DigiCert에서 API 키를 가져와야 합니다. DigiCert에서 확인하지 않은 새 도메인으로 인증서 요청을 제출하면 요청이 보류 중으로 표시되고, 자동화된 플로우에서 인증서 정보를 가져올 수 없으며 요청이 실패로 표시됩니다.

    필요한 역할: 인증 요청자, PKI 관리자, PKI 사용자 또는 관리자

    인증 요청자는 PKI 관리자 또는 PKI 사용자 역할이 없는 사용자입니다.

    주:
    승인은 현재 이행자 승인 환경에서만 지원됩니다.

    프로시저

    1. 다음으로 이동 모두 > 서비스 카탈로그 > 인증서 관리.
    2. 새 인증 요청 - 자동화된 플로우를 선택합니다.
    3. 필수 필드 CSR유효 기간에 대한 세부 정보를 제공합니다.
    4. 양식에 대한 추가 정보를 작성하거나 선택한 후 제출을 클릭하여 주문을 진행합니다.

      라우팅 정책 [sn_disco_certmgmt_routing_policy] 테이블은 CA 라우팅 정책 ID를 가져오는 데 도움이 됩니다. 단일 라우팅 정책 ID가 반환되지 않은 경우 승인자는 라우팅 정책을 선택하고 작업을 승인해야 합니다. 자세한 내용은 인증 작업 승인을 참조하십시오.

      이렇게 하면 새 인증 작업이 생성되어 자동화된 플로우가 트리거됩니다. 라우팅 정책에서 승인 필요 필드가 선택된 경우 자동화된 플로우를 시작하기 전에 작업을 승인해야 합니다.

    결과

    • 요청이 제출되면 자동화된 플로우는 CA에 인증서를 가져오도록 요청합니다.
      주:
      Powershell 단계는 Microsoft CA에 사용됩니다. 플러그인(com.glide.hub.action_step.powershell)이 필요합니다.
    • 인증서를 성공적으로 가져오면 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 기록이 생성됩니다.
    • 30분마다 DigiCert – 인증 주문 상태 추적 예약 작업이 실행되고 상태를 확인합니다.
      주:
      Entrust CA Gateway 및 Microsoft CA의 경우 예약된 작업이 없습니다.
    • 인증서를 사용할 수 있는 경우 인증 작업에 첨부됩니다.
    • 그러면 인증 작업이 완료로 표시되고 변경 요청이 생성됩니다.
    • 동일한 CSR에 대해 여러 작업이 생성되고 라우팅 정책에서 중복 허용이 선택되지 않은 경우 작업이 실패합니다.
    • 유효 기간이 일치하는 라우팅 정책 유효 기간을 초과하면 작업이 실패합니다.