인증서 관리에 자동화된 플로우 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 인증서 및 관리는 TLS 인증서 프로세스를 간소화하여 효율성 향상 및 보안 강화와 같은 이점을 제공합니다. 인증서 관리를 자동화하면 인증서를 적시에 갱신할 수 있어 인증서 만료의 위험을 최소화할 수 있습니다.

    시작하기 전에

    인증 기관의 자동화된 플로우를 Microsoft 사용하려면 ServiceNow 통합 허브 작업 단계 - PowerShell 플러그인을 설치해야 하며 통합 허브 구독이 있어야 합니다. 자세한 내용은 Integration Hub usage and subscription 문서를 참조하십시오.

    필요한 역할: pki_admin 또는 admin

    프로시저

    1. sn_disco_certmgmt.cert_task_default_approval_group 시스템 속성을 기본 승인 그룹 이름으로 설정합니다.
      인증서 요청이 수동 모드로 전환되면 승인 그룹 이름이 사용되는 기본 그룹이 됩니다. 예를 들어 일치하는 정책이 없거나 두 개 이상 일치하는 경우 기본 그룹이 사용됩니다. 승인 그룹을 콤마로 구분하여 두 개 이상 추가할 수 있습니다. 작업 도메인에 속한 목록의 첫 번째 그룹이 승인에 사용됩니다. 도메인별 그룹을 찾을 수 없는 경우 전역 도메인 목록의 첫 번째 이름이 사용됩니다.
    2. 인증서 주문의 유효 기간을 설정하려면 시스템 속성 sn_disco_certmgmt.default_cert_order_validity_period를 업데이트합니다.
      기본값은 730일(2년)입니다.
    3. CA Server의 IP를 Microsoft 추가합니다.
      • ca_host_ip 라우팅 정책의 필드를 추가합니다.
      • 라우팅 정책의 필드에 중간 서버의 ca_host_ip IP를 추가합니다.
      중간 서버는 CA Server와 Microsoft 동일한 도메인에 있는 모든 Windows 서버일 수 있으며 Powershell에서 사용할 수 있는 certutil 및 certreq 명령에 액세스할 수 있습니다. 중간 서버를 사용하는 경우 는 MID 서버 Invoke-Command를 사용하여 중간 서버에서 Powershell 스크립트를 실행합니다. 이 명령은 RPC(원격 프로시저 호출)를 사용하여 CA Server에서 certutil 및 certreq 명령을 실행합니다.
    4. 자격 증명 별칭에 대한 인증 자격 증명 및 맵을 생성합니다.
      각 자격 증명은 고유한 자격 증명 별칭을 사용하여 매핑해야 합니다. 자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오.
    5. 인증 및 인증 URL 정보가 인증 기관 [sn_disco_certmgmt_ca] 및 인증 기관 API URL [sn_disco_certmgmt_ca_api_url] 테이블에 있는지 확인합니다.
      DigiCert 및 Entrust CA Gateway의 기본 URL은 모든 확인 유형 URL을 제공합니다. URL을 추가할 수도 있습니다.
    6. 작업 우선순위를 설정합니다.

      변경 요청 우선순위와 유형은 작업의 우선순위에 따라 매핑됩니다. 변경 요청의 우선순위는 작업 우선순위와 동일하지만 변경 요청에는 P5가 없으므로 이 경우 P4에 매핑됩니다.

      변경 요청의 유형을 변경하려면 변경 관리 속성을 com.snc.change_management.change_model.type_compatibility true로 설정해야 합니다. 기본값은 False입니다.

      1. 필요한 경우 작업을 설정하고 시스템 속성을 sn_disco_certmgmt.default_cert_task_priority 변경하여 신규 및 갱신 작업 우선순위를 구성합니다.
        우선순위는 기본적으로 P3입니다. 가능한 값은 1, 2, 3, 4, 5입니다. 값이 1이면 우선순위가 P1로 설정됩니다. 잘못된 값이 제공되면 우선순위가 P3 기본값으로 재설정됩니다.
      2. 필요한 경우 작업을 설정하고 시스템 속성을 sn_disco_certmgmt.default_revoke_cert_task_priority 변경하여 취소 작업 우선순위를 구성합니다.
        우선순위는 기본적으로 P1입니다. 가능한 값은 1, 2, 3, 4, 5입니다. 값이 1이면 우선순위는 P1로 설정됩니다. 잘못된 값이 제공되면 우선순위가 P1 기본값으로 재설정됩니다.
    7. 옵션: 통합 허브 플러그인 [com.glide.hub.integrations]을 설치합니다.

      [com.glide.hub.integrations] 플러그인은 DigiCert 또는 Entrust CA Gateway 인증서를 요청하고 인증 주문 상태를 추적하는 데 필요하지 않습니다. 그러나 인증서 하위 플로우 작업을 디버그하거나 DigiCert 또는 Entrust CA Gateway에 대한 커스터마이제이션 플로우를 추가하려면 이 플러그인을 설치합니다.