자동화 이벤트 예약
시작하기 전에
ACME 에이전트 또는 센서가 설치 및 활성화되어 있는지 확인합니다.
ACME 에이전트 또는 센서가 자동화를 위해 구성되었는지 확인합니다.
최소 한 개의 자동화 프로필을 만듭니다.
인증서 자동화 이벤트 만들기
CertCentral 계정의 왼쪽 메인 메뉴에서 자동화 > 자동화된 IP로 이동합니다.
자동화된 IP 페이지에서 자동화하려는 인증서를 찾습니다.
작업 열의 드롭다운 메뉴에서 적절한 옵션을 선택합니다.
인증서 요청
IP/포트에 아직 구성된 인증서가 없을 경우 새 인증서를 요청합니다.
DigiCert로 전환
다른 CA(인증 기관)에서 발급한 인증서를 DigiCert 인증서로 바꿉니다.
갱신
여러 해 플랜이 아닌 경우: 인증서가 만료되었거나 90일 이내에 만료될 예정임.
여러 해 플랜: 주문 또는 여러 해 플랜이 만료되었거나 90일 이내에 만료될 예정임.
재발급
여러 해 플랜이 아닌 경우: 활성 인증서가 해지되었거나 없음.
(참고: 인증서는 원래 인증서의 남은 유효 기간으로 재발급됩니다.)
여러 해 플랜: 활성 여러 해 플랜으로 발급된 인증서의 교체 또는 해지가 필요하거나 찾을 수 없는 경우.
(참고: 인증서는 최대 허용 인증서 유효 기간 또는 여러 해 플랜의 남은 유효 기간으로 재발급됩니다.)
후속 인증서 받기
여러 해 플랜: 여러 해 플랜의 활성 인증서가 30일 이내에 만료될 예정임.
(참고: 여러 해 플랜이 만료될 때까지 인증서 유효 기간의 끝에 도달할 때마다 비용 없이 재발급 받하거나 후속 인증서를 받을 수 있습니다.)
수동 요청 제출
인증서를 수동으로 요청하려는 경우.
이벤트에 대한 자동화 프로필을 선택하거나 만듭니다.
(선택 사항) 기존 주문을 사용하여 복제본 인증서 발급을 선택하여 기존 주문으로 자동화된 인증서의 복제본을 요청합니다.
인증서로 보호할 일반 이름 및 주체 대체 이름을 입력합니다.
해당 시 현재 사용 사례에 대한 추가 옵션을 선택합니다. 아래의 사용 사례 참고 사항을 참조하세요.
자동화가 시작하는 시간(즉시 또는 미리 예약)을 설정합니다.
(옵션) 인증서를 유효 기간이 끝나갈 때 갱신 및 자동으로 설치하도록 설정합니다.
계약을 읽고 인증서 서비스 계약에 동의합니다를 선택합니다.
자동화 시작 또는 자동화 예약을 선택합니다.
사용 사례 참고 사항: Citrix NetScaler 부하 분산 장치
Citrix NetScaler 인증서 자동화를 위한 사전 요구 사항:
“IP 도달할 수 없음” 상태인 인증서는 자동화할 수 없습니다. “IP 도달할 수 없음” 상태는 PFX 인증서가 있는 주소를 지정할 수 없는 가상 서버를 의미합니다.
Citrix NetScaler 부하 분산 장치에 대한 인증서 자동화 이벤트를 예약할 경우:
선택한 자동화 프로필과 연결된 조직에 국가, 주 및 지역(CSL) 세부 정보가 있는지 확인하십시오. 이 정보는 CSR을 생성하고 부하 분산 장치를 자동화하는 데 필요합니다.
HTTP 포트에서 자동화를 요청할 때 자동화 후 트래픽을 리디렉션하려면 가상 IP 주소에 대한 HTTP 인스턴스의 HTTPS 리디렉션 포트를 입력합니다.
참고
During automation, we create an HTTPS virtual server with a new certificate. When successful, automation redirects the traffic to the HTTPS instance on the specified port.
사용 사례 참고 사항: F5 BIG-IP 부하 분산 장치
F5 BIG-IP 부하 분산 장치에 대한 인증서 자동화 이벤트를 예약할 경우:
(선택 사항) 구성 패널에서 개인 키 보안 유형을 선택하여 개인 키의 스토리지를 지정합니다.
기본: F5 BIG-IP 부하 분산 장치 자체에 개인 키를 저장합니다.
FIPS: F5 BIG-IP 부하 분산 장치의 FIPS(Federal Information Processing Standards) 지원 모듈에 개인 키를 저장합니다.
NetHSM: F5 BIG-IP 부하 분산 장치에 연결된 HSM(Hardware Security Module) 장치에 개인 키를 저장합니다.
(참고: 이 설정은 CertCentral 자동화 관리 보기에서도 구성할 수 있습니다. 참조: 센서 구성 확인 및 완료.)
사용 사례 참고 사항: DV 인증서 자동화
DV 인증서 자동화를 위한 사전 요구 사항:
특정 도메인에 대한 도메인 유효성 검사 설정을 활성화해야 합니다.
CertCentral 계정의 왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다.
기본 설정 페이지에서 고급 설정을 확장합니다.
도메인 제어 유효성 검사 아래의 유효성 검사 범위 섹션에서 정확한 도메인 이름을 유효성 검사에 제출을 선택합니다.
설정 저장을 선택합니다.
DV 인증서가 지원하지 않는 기능:
DNS 통합 실패 시 대량 인증서 자동화 재시도
복제본 인증서 발급
DV 인증서 자동화 이벤트를 만들 때 유의 사항:
기존 주문을 사용하여 복제본 인증서 발급을 선택하지 마십시오. DV 인증서에 대해서는 지원되지 않기 때문입니다.
(선택 사항) DNS 챌린지 검증을 위해 DNS 통합 또는 공급자를 선택하여 도메인 소유권을 증명합니다. 목록에는 센서에 추가된 모든 통합 내역이 포함됩니다.
중요
위험/중요로 표시된 DNS 통합 또는 공급자는 과거에 DNS 챌린지를 설정할 때 문제가 있었습니다. 다시 실패할 수 있습니다. 성공적인 검증을 위해 다른 통합 또는 공급자를 선택하는 것이 좋습니다.
참고
기본적으로 부하 분산 장치의 자동화 대상 인증서는 연결된 DNS 통합을 상속합니다. 구성을 재정의하려면 다른 DNS 통합을 선택하세요.
예약된 자동화를 위해 업데이트된 DNS 통합은 즉시 적용됩니다. 다만 자동 갱신의 경우 업데이트된 DNS 통합은 다음 일정 자동화부터 적용됩니다.
Authkey를 사용한 DV 인증서 발급 워크플로
Authkey 사용 계정에서 DV 인증서 자동화 요청을 제출하면 CertCentral이 즉시 요청을 승인하고 인증서를 발급합니다. 그러면 자동화를 통해 인증서가 설치됩니다.
Authkey가 없는 DV 인증서 발급 워크플로
Authkey를 사용하지 않는 계정에서 DV 인증서 자동화 요청을 제출하면 요청이 승인 보류로 이동합니다. CertCentral이 DV 인증서를 발급하기 전에 요청에 따라 도메인에 대한 DCV를 완료해야 합니다. 그러면 자동화를 통해 인증서가 설치됩니다.
문제 해결
알려진 문제 및 문제 해결 팁:
중요
도움이 필요하거나 CertCentral 관리형 자동화와 관련된 오류를 보고하려면 지원팀에 연락하십시오.