Management > Certificate Manager > 개요

TLS 인증서/도메인의 만료일 연장을 놓치면 웹 서비스에 접속하지 못하는 일이 생깁니다. Certificate Manager는 만료일 연장을 놓치지 않도록, 만료일이 가까워지면 알림(SMS, 이메일)을 발송하는 서비스입니다. 만료일이 존재하는 TLS 인증서/도메인/사용자 데이터(예: 라이선스)를 관리하고, 만료일에 따른 알림 발송 규칙과 알림 받을 사용자를 정할 수 있습니다.

제공 기능

TLS 인증서/도메인/사용자 데이터 관리

  • 인증서 정보 등록, 관리, 조회
  • 인증서 파일(pem) 업로드 및 다운로드
  • 인증서 사용/설치 정보 등록, 관리, 조회

TLS 인증서 정보 자동 수집

  • 인증서 파일 업로드 시, 파일을 읽어 인증서의 생성일, 만료일, 서명 방식, 인증 기관을 수집
  • 인증서 설치 정보 등록 시, 설치 정보로부터 인증서를 다운로드해 만료일과 인증서 이름을 수집
    • 인증서 설치 정보의 IP 가 사설 IP인 경우 인증서 설치 정보를 수집하지 않습니다.

도메인 정보 자동 수집

  • 자동 수집 사용 시 Whois 서버로부터 도메인의 생성일, 만료일, 등록자, 등록 기관, 네임 서버를 수집
  • 하위 도메인 정보 등록 시 하위 도메인으로 ping을 호출해 응답 성공 여부를 수집
    • 하위 도메인의 lookup IP가 사설 IP인 경우 하위 도메인 ping 응답을 수집하지 않습니다.
    • DNS에 등록하지 않은 하위 도메인을 등록할 경우, 하위 도메인 ping 응답 실패 알림을 발송하지 않습니다.
    • (하위도메인의 ping 응답 수집은 공개된 DNS 네임서버의 lookup 결과를 대상으로 진행합니다. 외부의 공개된 DNS 서버에서 lookup 이 제한되는 경우, 하위도메인 ping 응답 수집이 되지 않습니다.)

알림 그룹 관리

  • 알림을 받을 사용자를 등록, 관리, 조회
  • 만료일 알림 정책을 등록, 관리, 조회
  • TLS 인증서/도메인/사용자 데이터의 알림 그룹 지정 시 해당 알림 그룹에 속한 사용자에게 알림 발송

알림 발송

  • 만료일이 가까워지거나 자동 수집에 실패한 경우 사용자에게 알림 발송
  • 알림 종류
종류 알림 대상자 발송 시간 설명
만료 알림 알림 그룹의 ADMIN/MEMBER 09:00 (UTC+09) 알림 그룹의 알림 설정(며칠 전부터 며칠마다)에 맞춰 인증서/도메인/사용자 데이터의 만료일을 안내하는 알림
인증서 설치 정보 교체 알림 알림 그룹의 ADMIN/MEMBER 09:00 (UTC+09) 인증서 파일과 인증서 설치 정보를 모두 등록 시, 인증서 설치 정보의 만료일이 인증서의 만료일보다 앞선 경우 인증서 교체 대상으로 판단하고 인증서 교체를 안내하는 알림
자동 수집 실패로 인한 정보 확인 알림 알림 그룹의 ADMIN 09:00 (UTC+09) 인증서 설치 정보에 등록한 IP/포트로부터 인증서를 다운로드하지 못하거나 하위 도메인의 ping 응답 실패가 발생한 경우, 인증서 설치정보/하위 도메인 정보 확인을 안내하는 알림
알림 실패로 인한 알림 그룹 사용자 확인 알림 알림 그룹의 ADMIN 10:00 (UTC+09) 알림 그룹에 속한 사용자에게 알림 발송에 실패하는 경우, 알림 그룹에 속한 ADMIN에게 알림 그룹 사용자 확인을 안내하는 알림
알림 실패로 인한 알림 그룹 ADMIN 확인 알림 프로젝트의 ADMIN 11:00 (UTC+09) '알림 실패로 인한 알림 그룹 사용자 확인 알림` 발송에 모두 실패하는 경우, 프로젝트에 속한 ADMIN에게 알림 그룹의 ADMIN 확인을 안내하는 알림

서비스 대상

  • 만료일이 존재하는 데이터의 만료일 안내 알림이 필요한 사용자

용어 설명

용어 설명
TLS 인증서/인증서 https로 통신하는 웹 사이트에 필요한 문서로, TLS 인증서는 신뢰할 수 있는 제3자 인증 기관에서 발급받을 수 있으며 이 인증서에는 인증서의 해당 사이트의 공개 키와 사이트의 정보들이 있습니다.
인증서 사용 정보 인증서의 실제 사용 정보(웹 서버 도메인, 포트 번호)입니다.
인증서 설치 정보 인증서를 설치한 웹 서버의 정보(IP 주소, https 포트 번호, 호스트 이름)를 의미합니다.
도메인 DNS가 서비스하는 호스트 도메인 영역입니다(예: toast.com).
하위 도메인 도메인의 실제 사용 정보입니다(예: www.toast.com).
사용자 데이터 텍스트 형식으로 입력할 수 있는 모든 데이터를 의미합니다. 만료일 알림을 받으려면 자유로운 형식으로 사용하시면 됩니다.
TOP