자동 인증서 관리를 위한 라우팅 정책 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 인증 인벤토리 및 관리를 자동화하도록 라우팅 정책을 설정합니다. CA(인증 기관), 환경 및 기타 기능을 기반으로 정책을 생성하면 효율적인 TLS 인증서 관리가 보장됩니다.

    시작하기 전에

    필요한 역할: pki_admin 또는 admin

    이 태스크 정보

    라우팅 정책은 인증 작업을 위해 연락해야 하는 CA를 결정합니다. CA, CA URL, 자격 증명, 승인 그룹, 할당 그룹 및 CSR 속성이 포함됩니다. 라우팅 정책은 특정 CA에 대한 인증서를 요청하는 플로우를 트리거합니다.

    주:
    도메인 이름이 같은 다른 인증 작업이 아직 진행 중이면 인증 요청은 중복으로 간주됩니다. 중복 인증서 요청은 허용되지 않습니다. 그러나 중복 요청 허용 확인란을 선택하여 이 설정을 무시할 수 있습니다. 승인은 현재 이행자 승인 환경에서만 지원됩니다. 라우팅 정책에 들어가는 필드 테이블은 에서 인증서 라우팅 정책 양식 테이블확인하십시오.

    프로시저

    1. 다음으로 이동 모두 > 인증서 관리 > 인증서 라우팅 정책.
    2. 새로 만들기를 선택하고 양식의 필수 필드를 입력합니다.
      새 인증 및 인증서 갱신 요청은 자동화될 수 있지만, 많은 PKI 팀은 이행하기 전에 인적 확인을 선호합니다. 그렇다면 승인 필요 확인란을 선택합니다.
      주:
      조직, 조직 단위, 지역, 주, 국가 및 이메일은 콤마로 구분된 값을 허용합니다. *는 모든 것으로 간주됩니다. 주체 일반 이름 및 주체 대체 이름은 RegEx에서 지원됩니다. RegEx 형식에는 다음과 같은 제한이 있습니다.
      • 쉼표는 포함할 수 없습니다.
      • 그리고 슬래시(/)로 시작하고 끝날 수 없으며 *는 any와 일치합니다.
      • 라우팅 정책 양식의 필드와 값에 대한 자세한 내용은 다음 문서를 참조하십시오 .
    3. 다음 CSR 속성은 라우팅 정책 [sn_disco_certmgmt_routing_policy] 테이블의 항목과 일치합니다.
      • 조직
      • 조직 단위
      • 구/군/시
      • 상태
      • 국가
      • 이메일
      • 환경
      • 인증서 용도(내부/외부)
      • 주체 일반 이름
      • 주체 대체 이름
      주:
      Entrust CA Gateway의 경우 인증 기관 식별자, 인증 프로파일 및 인증 형식 등의 필드도 있습니다. Microsoft CA의 경우 인증 기관, CA 템플릿 이름, CA 호스트 IP, 자격 증명 및 CSR 속성 등의 필드도 사용합니다. DigiCert의 경우 라우팅 정책에는 자동화된 프로세스 및 해지 플로우를 처리하기 위한 인증 기관 API URL 필드도 필요합니다.
    4. 다음 옵션이 나타날 수 있습니다.
      옵션설명
      단일 라우팅 정책이 일치하는 경우 다음 조건을 검증합니다.
      • 라우팅 정책 테이블, 도메인 이름 또는 *에 제공된 RegEx 패턴을 사용하여 주체 일반 이름을 확인합니다.
      • 라우팅 정책 테이블의 최대 유효 기간보다 길지 않은 인증서 요청 유효 기간을 선택합니다.
      • 라우팅 정책 테이블에서 중복된 인증 요청이 허용되는 플래그를 확인합니다.
      여러 라우팅 정책이 적합한 경우 작업이 기본 승인자 그룹에 할당됩니다.
      라우팅 정책을 찾을 수 없는 경우 작업이 기본 승인자 그룹에 할당됩니다.
      단일 정책이 일치하고 승인이 필요한 플래그가 true인 경우 작업은 라우팅 정책에 정의된 작업 승인 그룹에 할당됩니다.

    결과

    승인 그룹은 라우팅 정책에 할당되며 역할(pki_approver 및 해당 그룹에서 사용할 수 있는 활성 그룹 구성원 중 하나 이상)을 포함합니다. 라우팅 정책에 수동 승인이 필요한 경우 승인 그룹의 승인이 요청됩니다.

    다음에 수행할 작업

    다음 지식베이스 문서는 필요한 자격 증명을 생성하고 다양한 인증 기관에 대한 라우팅 정책을 구성하는 프로세스를 안내합니다.

    Digicert의 경우 [Digicert] TLS 인증서에 대한 자동 인증 관리 구성 [KB2166364]을 참조하십시오.

    Entrust에 대한 자세한 내용은 [Entrust] TLS 인증서에 대한 자동 인증서 관리 구성 [KB2173533]을 참조하십시오.

    Let's Encrypt에 대한 자세한 내용은 [Let's Encrypt - ACME] TLS 인증서에 대한 자동 인증서 관리 구성 [KB2197962]을 참조하십시오.

    Microsoft CA의 경우 [Microsoft CA] TLS 인증서에 대한 자동 인증 관리 구성 [KB2198094]을 참조하십시오.