Management > Certificate Manager > 개요

TLS 인증서/도메인의 만료일 연장을 놓치면 웹 서비스에 접속하지 못하는 일이 생깁니다. Certificate Manager는 만료일 연장을 놓치지 않도록, 만료일이 가까워지면 알림(SMS, 이메일)을 발송하는 서비스입니다. 만료일이 존재하는 TLS 인증서/도메인/사용자 데이터(예: 라이선스)를 관리하고, 만료일에 따른 알림 발송 규칙과 알림 받을 사용자를 정할 수 있습니다.

제공 기능

TLS 인증서/도메인/사용자 데이터 관리

• 인증서 정보 등록, 관리, 조회
• 인증서 파일(pem) 업로드 및 다운로드
• 인증서 사용/설치 정보 등록, 관리, 조회

TLS 인증서 정보 자동 수집

• 인증서 파일 업로드 시, 파일을 읽어 인증서의 생성일, 만료일, 서명 방식, 인증 기관을 수집
• 인증서 설치 정보 등록 시, 설치 정보로부터 인증서를 다운로드해 만료일과 인증서 이름을 수집
  • 인증서 설치 정보의 IP 가 사설 IP인 경우 인증서 설치 정보를 수집하지 않습니다.

도메인 정보 자동 수집

• 자동 수집 사용 시 Whois 서버로부터 도메인의 생성일, 만료일, 등록자, 등록 기관, 네임 서버를 수집
• 하위 도메인 정보 등록 시 하위 도메인으로 ping을 호출해 응답 성공 여부를 수집
  • 하위 도메인의 lookup IP가 사설 IP인 경우 하위 도메인 ping 응답을 수집하지 않습니다.
  • DNS에 등록하지 않은 하위 도메인을 등록할 경우, 하위 도메인 ping 응답 실패 알림을 발송하지 않습니다.
  • (하위도메인의 ping 응답 수집은 공개된 DNS 네임서버의 lookup 결과를 대상으로 진행합니다. 외부의 공개된 DNS 서버에서 lookup 이 제한되는 경우, 하위도메인 ping 응답 수집이 되지 않습니다.)

알림 그룹 관리

• 알림을 받을 사용자를 등록, 관리, 조회
• 만료일 알림 정책을 등록, 관리, 조회
• TLS 인증서/도메인/사용자 데이터의 알림 그룹 지정 시 해당 알림 그룹에 속한 사용자에게 알림 발송

알림 발송

• 만료일이 가까워지거나 자동 수집에 실패한 경우 사용자에게 알림 발송
• 알림 종류

서비스 대상

• 만료일이 존재하는 데이터의 만료일 안내 알림이 필요한 사용자

용어 설명