자동화 서비스 개요
CertCentral 자동화는 초기 CSR 생성부터 설치 및 지속적 갱신에 이르기까지 인증서 수명 주기 관리를 단순화하도록 설계된 도구 모음입니다. 이들 도구는 TLS 관리 오버헤드를 줄이고 보안을 강화하며 인적 오류로 인한 비즈니스 중단 위험을 완화하는 데 도움이 될 수 있습니다.
자동화를 사용하면 CertCentral을 사용하여 기존의 모든 TLS 인증서를 확인하고 조치를 취할 수 있으며 새 인증서를 등록, 설치할 수 있습니다. 그래픽 메뉴에서 선택하면 자동화 서비스가 필요한 작업을 수행해주고 시스템과 DigiCert 클라우드 간의 조정 작업을 수행합니다.
허용된 인증서 수명이 계속 단축됨에 따라 자동화 서비스는 모든 시스템을 질서 있게 유지하고 새로운 보안 사고가 발생했을 때 신속하게 대응할 수 있도록 효율적 수단을 제공합니다.
주요 기능
CertCentral 자동화는 유연하고 확장 가능하도록 설계되었습니다. 다양한 공통 TLS 배포 시나리오를 지원하며 기존 플랫폼과의 통합을 위해 사용자 지정을 할 수 있습니다.
다음 기능을 제공합니다.
인증서를 개별적으로 또는 일괄적으로 관리합니다.
표준 호스트와 네트워크 어플라이언스 모두에 대한 인증서를 관리합니다.
추가 기능:
구성 기능이 우수하며, 상세한 사용량 보고도 지원합니다.
업계 표준 ACME 자동화 프로토콜을 사용합니다.
CertCentral Discovery와 동일한 클라이언트 소프트웨어를 사용합니다.
자체 업데이트되는 경량 클라이언트 소프트웨어입니다.
방화벽 변경이 필요하지 않은 풀 통신(pull communication) 모델을 사용합니다.
사용자 지정 통합을 위해 API 호출을 제공합니다.
지원되는 시스템 및 장치
기본적으로 관리형 자동화 서비스는 다음에 대한 TLS 인증서 관리를 지원합니다.
운영체제: Linux 및 Windows
웹 서버: Microsoft IIS, Apache HTTP Server, Apache Tomcat, Nginx, IBM HTTP Server
부하 분산 장치: F5 BIG-IP LTM, Citrix NetScaler, A10
서비스로서 부하 분산 장치: Amazon Web Services(ALB, NLB 및 CloudFront)
또한 EFF certbot 및 Kubernetes cert-manager와 같은 타사 ACME 클라이언트와 함께 작동하도록 자동화 도구를 구성할 수 있습니다.
마지막으로 DigiCert API 라이브러리를 사용하여 인증서 자동화 작업을 기존 애플리케이션에 통합할 수 있습니다.
자동화 사용 시작하기
자동화를 시작하려면 먼저 계정에 대한 서비스를 활성화해야 합니다. 자세한 내용은 영업 담당자에게 문의하세요.
자동화 서비스가 활성화되면 몇 가지 초기 구성 작업을 수행한 다음 CertCentral을 사용하여 중앙 집중식 단일 위치에서 모든 인증서 수명 주기를 관리할 수 있습니다.