URL 검색을 통한 인증서 검색 실행

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • URL 스캔을 통해 인증서 검색을 시작하려면 개별 URL을 수동으로 포함하고 새 인증서 디스커버리 일정을 구성해야 합니다.

    시작하기 전에

    필요한 역할: admin 또는 discovery_admin

    이 태스크 정보

    URL 검색 중에 서버에서 사용할 수 있는 인증서만 검색할 수 있습니다. 사용 가능한 인증서를 확인하려면 다음 명령을 사용합니다.

    openssl s_client -showcerts -connect <URL>:<PORT> </dev/null

    프로시저

    1. 다음으로 이동 모두 > 인증서 관리 > 인증서 디스커버리 소스 URL.
    2. 테이블에 개별 URL을 추가하려면 새로 만들기를 선택합니다.
      정확한 결과를 위해 scheme://host:port 형식으로 URL을 입력합니다. 포트는 선택 사항이며 제공되지 않은 경우 다음 기본값을 사용합니다. 예시: https://www.servicenow.com/kr/ 또는 https://servicenow.com:443/kr/, ldaps://myldap.com 또는 ldaps://myldap.com:636.
    3. 다음 필드를 사용하여 디스커버리 일정을 생성합니다.
      디스커버리 일정 설정에 대한 자세한 내용은 가로 검색 예약을 참조하십시오.
      1. 검색: 인증서를 선택합니다.
      2. 인증 검색 유형: URL 인증 검색을 선택합니다.

        배치 크기를 변경하라는 특별한 권장 사항이 없는 한 배치 크기를 그대로 유지합니다.

    4. 다른 URL을 추가하거나 삭제하려면 인증서 URL 탭에서 편집을 선택합니다.
    5. 제출을 선택합니다.
    6. HTTP(S) 엔드포인트 [cmdb_ci_endpoint_http] 테이블의 URL을 검색 프로세스에 포함하려면 확인란을 선택합니다.

    결과

    디스커버리일정이 실행되면 자동으로 지정된 URL의 인증서를 검색하고 cmdb_ci_endpoint_http 테이블에서 모든 URL을 가져옵니다. 그런 다음 sn_disco_certmgmt_cert_url_sched_m2m에서 URL과 일정 사이의 매핑을 생성합니다.

    기본적으로 서비스 매핑이 사용 설정되어 있으면 cmdb_ci_endpoint_http에서 항목을 만들 때 HTTP 엔드포인트와 애플리케이션 간에 관계가 생성됩니다. 예를 들어 Amazon 애플리케이션은 amazon.com에 자동으로 연결됩니다.

    관계는 cmdb_ci_endpoint_http[parent] --> [Implement End Point To::Implement End Point From] --> cmdb_ci_appl[child]입니다.

    위의 관계가 존재하는 경우 URL 인증서 검색이 인증서와 애플리케이션 간에 추가적으로 관계를 생성 합니다. 이 관계는 cmdb_ci_appl[parent] --> [Uses::Used by] --> cmdb_ci_certificate[child]입니다.

    주:
    URL 검색 일정은 서버 CI(구성 항목)를 생성하지 않습니다.