자동화를 위해 네트워크 어플라이언스를 추가하도록 로컬 센서 시스템을 구성한 후 CertCentral 자동화 > 자동화 관리로 이동하여 구성을 확인하고 완료합니다.
자동화 관리 보기에는 현재 자동화가 설정된 모든 네트워크 어플라이언스가 나열됩니다. 여기에서 다음을 확인하고 구성할 수 있습니다.
상태 열을 확인하여 각 네트워크 어플라이언스가 자동화를 위해 구성되었는지 확인하거나, 또는 이름 열에서 선택하여 자동화 설정을 확인/업데이트합니다.
관리 제공 열에서 센서를 선택하여 센서 소프트웨어 자체에 대한 관리 설정을 구성합니다.
자동화 관리 보기에 모든 활성 네트워크 어플라이언스가 나열됩니다. 기본적으로 이름은 다음과 같이 지정됩니다.
관리 IP 주소: A10, Citrix 또는 F5 부하 분산 장치용(예:
10.100.98.5)계정 ID_지역: AWS 부하 분산 장치용(예:
832981108861_us-east)
특정 네트워크 어플라이언스가 센서 기반 자동화를 위해 구성되었는지 확인하려면 해당 목록을 찾아 상태 열에 Configured가 표시되는지 확인합니다.
이름 열에서 네트워크 에이전트를 선택하면 오른쪽에 자동화 구성 패널이 열립니다. 여기에서 다음을 수행할 수 있습니다.
네트워크 어플라이언스에 할당된 이름 변경.
네트워크 어플라이언스의 개인 키 보안 유형 변경.
사용 사례별 옵션 구성(아래 참조).
네트워크 어플라이언스 유형, FQDN, 관리 IP 및 파티션 확인.
어플라이언스를 관리하는 센서의 이름과 소프트웨어 버전 확인.
사용 사례별 옵션:
F5 BIG-IP 부하 분산 장치::
구성 패널에서 개인 키 보안 유형을 선택하여 개인 키의 스토리지를 지정합니다.
기본: F5 BIG-IP 부하 분산 장치 자체에 개인 키를 저장합니다.
FIPS: F5 BIG-IP 부하 분산 장치의 FIPS(Federal Information Processing Standards) 지원 모듈에 개인 키를 저장합니다.
NetHSM: F5 BIG-IP 부하 분산 장치에 연결된 HSM(Hardware Security Module) 장치에 개인 키를 저장합니다.
고가용성 구성의 경우 먼저 업데이트할 호스트(활성-대기 또는 대기-활성)를 지정합니다.
DV 인증서 설치:
DNS 챌린지 검증을 위해 DNS 통합 또는 공급자를 선택하여 도메인 소유권을 증명합니다. 목록에는 센서에 추가된 모든 통합 내역이 포함됩니다.
참고: 위험/중요로 표시된 목록의 DNS 통합 또는 공급자는 과거에 DNS 챌린지를 설정할 때 문제가 있었습니다. 다시 실패할 수 있습니다. 성공적인 검증을 위해 다른 통합 또는 공급자를 선택하는 것이 좋습니다.
자세히 알아보기: 부하 분산 장치에서 DV 인증서를 자동화하는 DNS 통합 만들기.
참고
저장을 선택하여 자동화 구성 패널에서 변경한 사항을 적용하세요.
관리 제공 열에서 센서를 선택하면 센서 소프트웨어 관리 보기가 열립니다. 여기에서 다음을 수행할 수 있습니다.
드롭다운 메뉴를 사용하여 이 센서를 일시 중단(일시 중지) 또는 무효화(비활성화) 하거나 센서 로그 데이터 업로드를 수행합니다.
이 센서에 할당된 사용자 지정 이름을 업데이트합니다.
이 센서와 관련된 알림 이메일 주소를 업데이트합니다.
센서 소프트웨어 버전 및 라이센스 키를 확인합니다.
센서 소프트웨어 버전 및 라이센스 키를 확인합니다.
센서 소프트웨어를 자동으로 업데이트할지(기본값) 또는 업데이트하기 전에 메시지를 표시할지 선택합니다.
고급 설정에서 다음을 수행할 수 있습니다.
이 센서가 CertCentral과 동기화할 때 사용하는 하트비트 통신 간격을 설정합니다.
이 센서가 CertCentral과 동기화할 때 사용하는 하트비트 통신 간격을 설정합니다.
센서 디버그 로깅을 활성화합니다.
참고
센서 설정은 먼저 센서 관리 버튼을 선택한 후 센서 이름 열에서 관련 센서를 선택하여 관리할 수도 있습니다.
센서를 설치, 활성화, 구성하고 나면 이를 사용하여 네트워크 어플라이언스에서 인증서 관리를 자동화할 수 있습니다.
자세히 알아보기: 다음 단계.