인증 기관 쿼리를 통한 인증 검색 실행

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 인증 기관 쿼리를 통해 인증서 검색을 실행하면 특정 인증 기관에서 TLS 인증서를 체계적으로 식별하고 임포트할 수 있으므로 인증서 인벤토리의 포괄적인 추적, 관리 및 보안을 보장할 수 있습니다. 다양한 인증 기관 벤더의 패턴을 사용하여 CA(인증 기관)에서 인증 인벤토리 및 관리로 TLS 인증서를 검색합니다.

    시작하기 전에

    필요한 역할: pki_admin 또는 discovery_admin

    이 태스크 정보

    인증서 검색에서 CA(인증 기관) 패턴은 특정 API 요소를 사용합니다. 인스턴스 자격 증명에 추가된 사용자에게 이러한 쿼리에 대한 권한이 필요합니다. CA(인증 기관) 패턴 및 관련 API 요소에 대한 자세한 내용은 인증 기관 패턴 API 요소 및 권한 문서를 참조하십시오.

    프로시저

    1. 필요한 경우 자격 증명 별칭을 생성합니다.
      자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오. 새 자격 증명에 대해 새 자격 증명 별칭을 생성합니다. 여러 자격 증명이 동일한 별칭을 공유하는 경우 디스커버리는 자격 증명의 우선순위를 지정하고 프로세스를 시작합니다.
    2. CA(인증 기관)와 관련된 새 자격 증명 유형을 만듭니다.
      1. 다음으로 이동 디스커버리 > 자격 증명 그런 다음 새로 만들기를 선택합니다.
      2. 인증 관리 자격 증명을 선택합니다.
      3. 잠금 아이콘을 클릭하여 자격 증명 별칭 목록의 잠금을 해제합니다.
        별칭이 자격 증명에 매핑됩니다.
      4. 유형 지정: 자격 증명을 선택합니다.
      5. CA 유형을 선택합니다.
        사용 가능한 CA 유형은 GoDaddy, Digicert, Entrust 또는 Sectigo입니다.
      6. 선택한 CA 유형에 해당하는 필드에 정보를 입력합니다.

        각 CA(인증 기관)에는 특정 양식 필드 항목이 필요합니다. 자세한 내용은 API 키 자격 증명을 참조하십시오.

        각 CA에 대한 양식의 다음 예를 참조하십시오.

        그림 1. GoDaddy 양식
        godaddy
        그림 2. DigiCert 양식
        digicert
        그림 3. Entrust 양식
        entrust
        그림 4. Sectigo 양식
        sectigo
    3. 다음 필드를 사용하여 디스커버리 일정을 생성합니다.
      디스커버리 일정 설정에 대한 자세한 내용은 가로 검색 예약을 참조하십시오.
      1. 검색: 인증서를 선택합니다.
      2. 인증 검색 유형: CA 신뢰 검색을 선택합니다.
      3. MID 서버 선택 메서드: 자동 선택 또는 특정 MID 서버를 선택합니다.
      4. 기타 필수 필드를 작성합니다.
      5. 저장을 선택합니다.
    4. 필요한 CA 패턴을 추가하려면 서버리스 실행 패턴 탭에서 새로 만들기를 선택합니다.
      인증서 상태 포함을 활성화하면 여러 인증서 상태를 쉼표로 구분하여 추가할 수 있습니다.
    5. 제출을 선택합니다.

    결과

    디스커버리 일정을 실행하면 파일이 자동으로 검색됩니다.