수동으로 인증서 업로드
네트워크를 검사하지 않고 서버에 설치된 인증서의 세부 정보를 받으려면 수동으로 인증서를 업로드합니다.
참고
수동으로 업로드한 인증서는 인증서의 주요 정보만 포함하며 인증서 취약성과 관련된 정보를 제공하지 않습니다.
인증서 업로드
CertCentral 계정의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리로 이동합니다.
검사 관리 페이지의 더 많은 작업 드롭다운에서 인증서 업로드를 클릭합니다.
인증서를 연결하려는 부서를 드롭다운 목록에서 선택합니다.
인증서를 업로드하는 적합한 방법을 선택합니다.
단일 인증서 업로드 IP/FQDN, 포트 및 TLS/SSL 인증서를 입력하고 업로드를 클릭합니다.
CSV 파일로 일괄 업로드 IP/FQDN, 포트 및 TLS/SSL 인증서의 목록을 포함하는 CSV 파일을 가져오려면 CSV에서 가져오기를 클릭합니다. CSV 파일은 다음을 포함해야 합니다.
각 행에 3개 열
첫 번째 행에 각 열의 필드 이름: IP/FQDN, 포트, TLS/SSL 인증서
최대 파일 크기 5MB.
하루 업로드 제한은 10,000개 인증서입니다. 한 번에 최대 1,000개 인증서 또는 파일 크기 5MB를 업로드할 수 있습니다.
참고
지원되는 형식: FQDN(example.com), 단일 IPv4 주소(10.0.0.1) 및 단일 IPv6 주소(2001:000:0000:001::1001).
또한 Base64 형식의 인증서 체인(루트 인증서, 중간 인증서 및 최종 인증서)을 업로드할 수도 있습니다.
CSV 파일은 다음과 같습니다.
IP/FQDN | 포트 | TLS/SSL 인증서 |
---|---|---|
10.0.0.1 | 443 | -----BEGIN CERTIFICATE----- primary certificate: base64 stringfrom certificate.crt -----END CERTIFICATE----- |
2001:000:0000:001::1001 | 22 | -----BEGIN CERTIFICATE----- intermediate certificate: base64 stringfrom ca_intermediate.crt -----END CERTIFICATE----- |
*.example.com | 443 | -----BEGIN CERTIFICATE----- root certificate: base64 stringfrom ca_root.crt -----END CERTIFICATE----- |
다음 단계
수동으로 업로드한 인증서의 세부 정보를 보려면 다음을 수행합니다.
인증서 보기를 클릭합니다.
인증서 페이지에서 일반 이름 링크를 클릭합니다.
일반 이름에 연결된 엔드포인트를 보려면 인증서 세부 정보 페이지에서 엔드포인트 보기를 클릭합니다.