TLS(전송 계층 보안) 확장 클래스

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • CMDB CI 클래스 모델 스토어 앱은 TLS 인증서에 대한 클래스를 추가하거나 업데이트합니다.

    CMDB CI 클래스 모델 앱은 클래스 설명, 식별 규칙, 식별자 항목, 종속 관계(해당하는 경우)를 CMDB 포함하여 클래스 계층 구조를 확장하는 클래스 모델을 추가합니다. 추가된 클래스를 다른 CMDB 클래스와 마찬가지로 사용할 수 있습니다. 와 같은 디스커버리 및 서비스 매핑 패턴 애플리케이션은 클래스 확장을 사용하여 CI를 채우고 기술 및 소프트웨어를 검색할 수 있습니다.

    모든 CMDB CI 클래스 모델 릴리스에 대한 전체 릴리스 정보는 다음에서 찾을 수 있습니다. https://www.servicenow.com/docs/bundle/store-release-notes/page/release-notes/store/it-operations-management/store-rn-itom-cmdb-class-models.html?emcs_t=S2h8ZW1haWx8Ym9hcmRfc3Vic2NyaXB0aW9ufE1FMlVTSFREVDc3S0hTfDMzNDcxMjV8U1VCU0NSSVBUSU9OU3xoSw

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    TLS(전송 계층 보안)

    TLS는 컴퓨터 네트워크를 통해 통신 보안을 제공하도록 설계된 암호화 프로토콜입니다. TLS 프로토콜은 통신하는 컴퓨터 응용 프로그램 간의 개인 정보 보호 및 데이터 무결성을 제공합니다. 클라이언트와 서버가 TLS 사용에 동의하면 핸드셰이킹 절차를 사용하여 상태 저장 연결을 협상합니다. 서버는 일반적으로 디지털 인증서 형식으로 ID를 제공합니다. 인증서에는 서버 이름, 인증서의 신뢰성을 보증하는 신뢰할 수 있는 CA(인증 기관) 및 서버의 공개 암호화 키가 포함됩니다. 클라이언트는 계속하기 전에 인증서의 유효성을 확인합니다. 핸드셰이크가 완료되면 보안 연결이 설정됩니다.

    그림 1. 클래스 계층 구조와 CMDB 통합된 TLS 인증서 클래스

    TLS 인증서 클래스가 클래스 계층 구조와 CMDB 통합됩니다.

    범위가 지정된 앱 인증 클래스

    범위가 지정된 앱 인증 클래스는 TLS 인증서를 지원합니다. 이 클래스를 사용하면 이해 관계자에게 임박한 만료에 대한 정보를 제공하여 인증서를 사전 예방적으로 관리할 수 있습니다. 이 확장 클래스를 사용하여 인증서가 만료되기 전에 모니터링하고 갱신하여 프로덕션 시스템의 심각한 중단을 방지합니다.

    클래스

    이 섹션에는 스토어 앱이 추가하거나 업데이트하는 클래스가 CMDB CI 클래스 모델 나열됩니다. 각 클래스에 추가된 열에 대한 자세한 내용은 클래스 열 테이블을 참조하십시오.

    : CMDB CI 클래스 모델릴리스 1.4.0은 다음 클래스를 업데이트합니다.
    클래스 확장 설명
    고유한 인증 [cmdb_ci_certificate] 구성 항목 [cmdb_ci] X.509 표준 형식의 공개 키 인증서입니다.
    CMDB CI 클래스 모델 스토어 앱은 다음과 같이 고유 인증서 [cmdb_ci_certificate] 클래스를 변경합니다.
    • assigned_to 이제 속성이 속성에 따라 달라 assignment_group 지므로 속성의 사용자는 assigned_to 지정된 assignment_group.
    • Certificate Inventory and Management 스토어 앱은 고유 인증서 [cmdb_ci_certificate] 테이블을 채웁니다. 해당 클래스의 목록 뷰에는 새로 만들기 버튼이 없으며 더 이상 테이블에 새 기록을 추가할 수 없습니다. 이는 사용자가 제공하지 못할 수 있는 인증서의 이진 인코딩 매개변수에서 추출되는 특정 필드가 있기 때문입니다. 또한 인증서를 업로드하는 대신 검색해야 합니다.
    • 속성에서 Certificate file 더 이상 첨부 파일을 추가하거나 삭제할 수 없습니다.
    릴리스 CMDB CI 클래스 모델1.3.0은 다음 클래스를 추가합니다. 이 앱이 확장할 수 있는 클래스를 포함하여 의 클래스 기본 시스템목록은 를 참조하십시오 CMDB 테이블 설명.
    클래스 확장 설명
    고유한 인증 [cmdb_ci_certificate] 구성 항목 [cmdb_ci] 해당 사항 없음
    인증 도메인 [certificate_domain] 해당 사항 없음 전체 주소 도메인 이름입니다.

    클래스 열

    CMDB CI 클래스 모델: 릴리스 1.4.0은 해당 클래스에 다음 열을 추가합니다.

    표 1. 고유 인증서 [cmdb_ci_certificate] 클래스
    추가된 열 설명
    인증서 파일 인코딩된 양식의 인증서입니다.
    지문 인증서의 해시 값입니다.
    지문 알고리즘 인증서를 해시하는 데 사용하는 알고리즘입니다.
    인증 기관임 인증서가 CA(인증 기관)인지 여부를 나타냅니다.
    자체 서명됨 인증서가 자체 서명되었는지 여부를 나타냅니다.
    발급자 인증서에 서명하고 인증서를 발급한 엔터티입니다.

    참조: 고유 인증서 [cmdb_ci_certificate]
    발급자 일반 이름 발급자의 일반 이름입니다.
    발급자 고유 이름 발급자의 고유 이름입니다.
    키 크기 서명 알고리즘에서 사용하는 키의 크기입니다.
    선택:
    • 우선순위 1 작업 생성
    • 우선순위 3 작업 생성
    • 갱신 작업을 생성하지 않음
    갱신 추적 만료되는 인증서에 대해 우선순위 1 또는 우선순위 3 작업을 생성할지 여부를 나타냅니다.
    루트 발급자 중간 인증서에 서명하고 인증서를 발급한 루트 엔터티입니다.
    선택:
    • 외부
    • 내부

    참조: 고유 인증서 [cmdb_ci_certificate]
    서비스 유형 인증서가 외부 또는 내부 서비스에 사용되는지 여부를 나타냅니다.
    서명 알고리즘 인증서 서명에 사용되는 암호화 알고리즘입니다.
    선택:
    • 발급됨
    • 설치됨
    • 해지됨
    • 폐기됨
    상태 인증서의 수명주기 상태입니다.
    주체 대체 이름

    인증서로 보호되는 전체 주소 도메인 이름의 목록입니다.

    참조: 인증 도메인 [certificate_domain]
    주체 일반 이름 인증서와 관련된 호스트 이름/도메인을 식별합니다.
    주체 국가 주체의 두 글자 국가 코드입니다.
    주체 고유 이름 주체를 식별하는 정보입니다.
    주체 이메일 주체의 이메일입니다.
    주체 구/군/시 주체의 지역입니다.
    주체 조직 주체의 조직입니다.
    주체 조직 단위 주체의 조직 단위입니다.
    주체 주/도 주체의 국가입니다.
    유효 기간(시작) 인증서의 유효 시작 시간입니다.
    유효 기간(종료) 인증서의 유효 종료 시간입니다.
    버전 인증서의 X.509 버전입니다.
    표 2. 인증 도메인 [certificate_domain] 클래스
    추가된 열 설명
    도메인 전체 주소 도메인 이름입니다.

    CMDB CI 클래스 모델: 릴리스 1.3.0은 열을 추가하지 않습니다.