자동화된 인증서 관리를 사용하여 인증서 해지
애플리케이션에 대한 인증서를 해지합니다. 인증 확장 테이블에 있는 경우 order Idcertificate Id 해지에 승인이 필요하지 않습니다. 와 certificate Id 가 인증 확장 테이블에 없는 경우 order Id 승인이 필요합니다.
시작하기 전에
자동 인증서 관리를 위한 라우팅 정책 설정 인증서 관리 카탈로그를 사용할 수 있는지 확인합니다.
기존 인증서를 해지하려면 인증서의 [sn_disco_certmgmt_certificate_extension] 테이블에 채워진 확장 상세 정보가 있는지 확인합니다. 엔드포인트 URL을 포함할 필요가 없습니다. 시스템이 검색을 위한 취소 URL을 자동으로 하드코딩합니다. 현재 이러한 상세 정보는 DigiCert CA 패턴 또는 자동화된 플로우를 통해 생성된 모든 인증서에 의해 디스커버리 자동으로 채워집니다. 그러나 Entrust 인증서의 경우 이 기능은 다음을 수행하는 자동화된 인증 관리를 사용하여 새 인증서 요청경우에만 작동합니다.
필요한 역할: pki_admin 또는 admin
프로시저
결과
- 해지를 요청하면 작업이 자동으로 생성됩니다.
- 와 certificate Id 가 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 있는 경우 order Id 해지 작업에는 승인이 필요하지 않습니다.
- 와 가 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 없는 경우 order Idcertificate Id 작업에서 승인을 요청합니다.
- Entrust CA Gateway에 대한 일련 번호가 인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 없는 경우 작업에서 승인을 요청합니다.
- PKI 팀이 승인을 제공하면 선택한 라우팅 정책에 따라 인증서와 CA 간의 매핑이 발생합니다.
- 이때 CA API를 사용하는 선택한 CA에 대한 해지 작업이 트리거됩니다.
- 상세 정보는 인증 확장 테이블에 저장됩니다.
- 30분마다 DigiCert – 인증 주문 상태 추적 예약 작업이 실행되고 상태를 확인합니다.주:Entrust CA Gateway 및 Microsoft CA의 경우 예약된 작업이 없습니다.
- 인증서 상태가 해지됨으로 표시됩니다.
인증 확장 [sn_disco_certmgmt_certificate_extension] 테이블에 인증 기관 또는 인증서 ID 상세 정보가 누락된 경우 인증서를 해지할 수 없습니다. Entrust CA Gateway의 경우 일련 번호가 누락되면 인증서를 해지할 수 없습니다. 인증 기관 쿼리를 통해 인증서를 검색하여 인증 확장 테이블에 필요한 상세 정보를 입력합니다. 이후 디스커버리에서 라우팅 정책을 선택하고 작업을 승인합니다.
인증서 API 요청을 해지합니다. "skip_approval"이 예일 경우 해지 프로세스가 더 빨리 완료됩니다. "skip_approval"이 false이면 DigiCert 또는 Entrust CA Gateway 관리자가 해지 요청을 승인하거나 거부할 때 해지 프로세스가 완료됩니다. 승인 단계를 건너뛰려면 API 키에 관리자 권한이 있어야 합니다.