TLS(전송 계층 보안) 확장 클래스

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • CMDB CI 클래스 모델 앱이 TLS 인증서에 대한 클래스를 추가하거나 업데이트합니다.

    CMDB CI 클래스 모델 는 클래스 계층 구조를 확장하는 클래스 모델을 추가하는 앱입니다 ServiceNow StoreCMDB . 새 클래스나 업데이트된 클래스에는 클래스 설명, 식별 규칙, 식별자 항목 및 종속 관계(해당하는 경우)가 포함됩니다. 추가된 클래스는 다른 CMDB 클래스와 마찬가지로 사용할 수 있습니다. 같은 디스커버리 및 서비스 매핑 패턴 애플리케이션은 클래스 확장을 사용하여 CI를 채우고 기술 및 소프트웨어를 검색할 수 있습니다.

    모든 에 대한 전체 릴리스 정보를 CMDB CI 클래스 모델참조하십시오.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    TLS(전송 계층 보안)

    TLS는 컴퓨터 네트워크를 통해 통신 보안을 제공하는 암호화 프로토콜입니다. TLS 프로토콜은 통신하는 컴퓨터 애플리케이션 간의 개인 정보 보호 및 데이터 무결성을 제공합니다. 클라이언트와 서버가 TLS 사용에 동의하면 핸드셰이킹 절차를 사용하여 상태 저장 연결을 협상합니다. 서버는 일반적으로 디지털 인증서 형식으로 ID를 제공합니다. 인증서에는 서버 이름, 인증서의 신뢰성을 보증하는 신뢰할 수 있는 CA(인증 기관) 및 서버의 공개 암호화 키가 포함되어 있습니다. 클라이언트는 계속하기 전에 인증서의 유효성을 확인합니다. 핸드셰이크가 완료되면 보안 연결이 설정됩니다.

    그림 1. 클래스 계층 구조와 통합된 CMDB TLS 인증서 클래스

    클래스 계층 구조와 통합된 TLS 인증서 클래스입니다 CMDB .

    범위가 지정된 앱 인증 클래스

    범위가 지정된 앱 인증 클래스는 TLS 인증서를 지원합니다. 이 클래스를 사용하면 임박한 만료에 대해 이해 관계자에게 지속적으로 알려 인증서를 사전 예방적으로 관리할 수 있습니다. 이 확장 클래스를 사용하여 인증서가 만료되기 전에 모니터링되고 갱신되도록 승격하여 프로덕션 시스템의 심각한 중단을 방지할 수 있습니다.

    클래스

    이 섹션에는 앱이 추가하거나 업데이트하는 CMDB CI 클래스 모델 클래스가 나열됩니다. 각 클래스에 대해 추가된 열에 대한 자세한 내용은 클래스 열 테이블을 참조하십시오.

    CMDB CI 클래스 모델릴리스 1.4.0은 다음 클래스를 업데이트합니다.
    클래스 확장 설명
    고유한 인증 [cmdb_ci_certificate] 구성 항목 [cmdb_ci] X.509 표준 형식의 공개 키 인증서입니다.
    CMDB CI 클래스 모델 앱은 다음과 같이 고유 인증서[cmdb_ci_certificate] 클래스를 변경합니다.
    • 이제 속성이 assigned_to 속성에 따라 달라지 assignment_group 므로 속성의 assigned_to 사용자는 지정된 assignment_group를 기준으로 필터링됩니다.
    • 인증 인벤토리 및 관리 앱은 고유 인증 [cmdb_ci_certificate] 테이블을 채웁니다. 해당 클래스의 목록 뷰에는 새로 만들기 단추가 없으며 더 이상 테이블에 새 기록을 추가할 수 없습니다. 이는 사용자가 제공하지 못할 수 있는 인증서의 이진 인코딩 매개변수에서 추출되는 특정 필드가 있기 때문입니다. 또한 인증서는 업로드가 아니라 검색해야 합니다.
    • 속성에서 Certificate file 더 이상 첨부 파일을 추가하거나 삭제할 수 없습니다.
    CMDB CI 클래스 모델: 릴리스 1.3.0은 다음 클래스를 추가합니다. 이 앱이 확장할 수 있는 클래스를 포함하여 의 클래스 기본 시스템목록은 다음 문서를 참조하십시오 CMDB 테이블 설명.
    클래스 확장 설명
    고유한 인증 [cmdb_ci_certificate] 구성 항목 [cmdb_ci] 해당 사항 없음
    인증 도메인 [certificate_domain] 해당 사항 없음 전체 주소 도메인 이름입니다.

    클래스 열

    CMDB CI 클래스 모델: 릴리스 1.4.0에서는 해당 클래스에 다음 열이 추가됩니다.

    표 1. 고유 인증서 [cmdb_ci_certificate] 클래스
    추가된 열 설명
    인증서 파일 인코딩된 양식의 인증서입니다.
    지문 인증서의 해시 값입니다.
    지문 알고리즘 인증서를 해시하는 데 사용하는 알고리즘입니다.
    인증 기관임 인증서가 CA(인증 기관)인지 여부를 나타냅니다.
    자체 서명됨 인증서가 자체 서명되었는지 여부를 나타냅니다.
    발급자 인증서에 서명하고 인증서를 발급한 엔터티입니다.

    참조: 고유 인증서 [cmdb_ci_certificate]
    발급자 일반 이름 발급자의 일반 이름입니다.
    발급자 고유 이름 발급자의 고유 이름입니다.
    키 크기 서명 알고리즘에서 사용하는 키의 크기입니다.
    선택:
    • 우선순위 1 작업 생성
    • 우선순위 3 작업 생성
    • 갱신 작업을 생성하지 않음
    갱신 추적 만료되는 인증서에 대해 우선순위 1 또는 우선순위 3 작업을 생성할지 여부를 나타냅니다.
    루트 발급자 중간 인증서에 서명하고 인증서를 발급한 루트 엔터티입니다.
    선택:
    • 외부
    • 내부

    참조: 고유 인증서 [cmdb_ci_certificate]
    서비스 유형 인증서가 외부 또는 내부 서비스에 사용되는지 여부를 나타냅니다.
    서명 알고리즘 인증서 서명에 사용되는 암호화 알고리즘입니다.
    선택:
    • 발급됨
    • 설치된
    • 해지함
    • 폐기됨
    상태 인증서의 수명주기 상태입니다.
    주체 대체 이름

    인증서로 보호되는 전체 주소 도메인 이름의 목록입니다.

    참조: 인증서 도메인 [certificate_domain]
    주체 일반 이름 인증서와 관련된 호스트 이름/도메인을 식별합니다.
    주체 국가 주체의 두 글자 국가 코드입니다.
    주체 고유 이름 주체를 식별하는 정보입니다.
    주체 이메일 주체의 이메일입니다.
    주체 구/군/시 주체의 지역입니다.
    주체 조직 주체의 조직입니다.
    주체 조직 단위 주체의 조직 단위입니다.
    주체 주/도 주체의 국가입니다.
    유효 기간(시작) 인증서의 유효 시작 시간입니다.
    유효 기간(종료) 인증서의 유효 종료 시간입니다.
    버전 인증서의 X.509 버전입니다.
    표 2. 인증서 도메인 [certificate_domain] 클래스
    추가된 열 설명
    도메인 전체 주소 도메인 이름입니다.

    CMDB CI 클래스 모델: 릴리스 1.3.0에는 열이 추가되지 않습니다.