Management > Certificate Manager > 개요
TLS 인증서/도메인의 만료일 연장을 놓치면 웹 서비스에 접속하지 못하는 일이 생깁니다.
Certificate Manager는 만료일 연장을 놓치지 않도록, 만료일이 가까워지면 알림(SMS, 이메일)을 발송하는 서비스입니다.
만료일이 존재하는 TLS 인증서/도메인/사용자 데이터(예: 라이선스)를 관리하고, 만료일에 따른 알림 발송 규칙과 알림 받을 사용자를 정할 수 있습니다.
제공 기능
TLS 인증서/도메인/사용자 데이터 관리
- 인증서 정보 등록, 관리, 조회
- 인증서 파일(pem) 업로드 및 다운로드
- 인증서 사용/설치 정보 등록, 관리, 조회
TLS 인증서 정보 자동 수집
- 인증서 파일 업로드 시, 파일을 읽어 인증서의 생성일, 만료일, 서명 방식, 인증 기관을 수집
- 인증서 설치 정보 등록 시, 설치 정보로부터 인증서를 다운로드해 만료일과 인증서 이름을 수집
- 인증서 설치 정보의 IP 가 사설 IP인 경우 인증서 설치 정보를 수집하지 않습니다.
도메인 정보 자동 수집
- 자동 수집 사용 시 Whois 서버로부터 도메인의 생성일, 만료일, 등록자, 등록 기관, 네임 서버를 수집
- 하위 도메인 정보 등록 시 하위 도메인으로 ping을 호출해 응답 성공 여부를 수집
- 하위 도메인의 lookup IP가 사설 IP인 경우 하위 도메인 ping 응답을 수집하지 않습니다.
- DNS에 등록하지 않은 하위 도메인을 등록할 경우, 하위 도메인 ping 응답 실패 알림을 발송하지 않습니다.
- (하위도메인의 ping 응답 수집은 공개된 DNS 네임서버의 lookup 결과를 대상으로 진행합니다. 외부의 공개된 DNS 서버에서 lookup 이 제한되는 경우, 하위도메인 ping 응답 수집이 되지 않습니다.)
알림 그룹 관리
- 알림을 받을 사용자를 등록, 관리, 조회
- 만료일 알림 정책을 등록, 관리, 조회
- TLS 인증서/도메인/사용자 데이터의 알림 그룹 지정 시 해당 알림 그룹에 속한 사용자에게 알림 발송
알림 발송
- 만료일이 가까워지거나 자동 수집에 실패한 경우 사용자에게 알림 발송
- 알림 종류
종류 |
알림 대상자 |
발송 시간 |
설명 |
만료 알림 |
알림 그룹의 ADMIN/MEMBER |
09:00 (UTC+09) |
알림 그룹의 알림 설정(며칠 전부터 며칠마다)에 맞춰 인증서/도메인/사용자 데이터의 만료일을 안내하는 알림 |
인증서 설치 정보 교체 알림 |
알림 그룹의 ADMIN/MEMBER |
09:00 (UTC+09) |
인증서 파일과 인증서 설치 정보를 모두 등록 시, 인증서 설치 정보의 만료일이 인증서의 만료일보다 앞선 경우 인증서 교체 대상으로 판단하고 인증서 교체를 안내하는 알림 |
자동 수집 실패로 인한 정보 확인 알림 |
알림 그룹의 ADMIN |
09:00 (UTC+09) |
인증서 설치 정보에 등록한 IP/포트로부터 인증서를 다운로드하지 못하거나 하위 도메인의 ping 응답 실패가 발생한 경우, 인증서 설치정보/하위 도메인 정보 확인을 안내하는 알림 |
알림 실패로 인한 알림 그룹 사용자 확인 알림 |
알림 그룹의 ADMIN |
10:00 (UTC+09) |
알림 그룹에 속한 사용자에게 알림 발송에 실패하는 경우, 알림 그룹에 속한 ADMIN에게 알림 그룹 사용자 확인을 안내하는 알림 |
알림 실패로 인한 알림 그룹 ADMIN 확인 알림 |
프로젝트의 ADMIN |
11:00 (UTC+09) |
'알림 실패로 인한 알림 그룹 사용자 확인 알림` 발송에 모두 실패하는 경우, 프로젝트에 속한 ADMIN에게 알림 그룹의 ADMIN 확인을 안내하는 알림 |
서비스 대상
- 만료일이 존재하는 데이터의 만료일 안내 알림이 필요한 사용자
용어 설명
용어 |
설명 |
TLS 인증서/인증서 |
https로 통신하는 웹 사이트에 필요한 문서로, TLS 인증서는 신뢰할 수 있는 제3자 인증 기관에서 발급받을 수 있으며 이 인증서에는 인증서의 해당 사이트의 공개 키와 사이트의 정보들이 있습니다. |
인증서 사용 정보 |
인증서의 실제 사용 정보(웹 서버 도메인, 포트 번호)입니다. |
인증서 설치 정보 |
인증서를 설치한 웹 서버의 정보(IP 주소, https 포트 번호, 호스트 이름)를 의미합니다. |
도메인 |
DNS가 서비스하는 호스트 도메인 영역입니다(예: toast.com). |
하위 도메인 |
도메인의 실제 사용 정보입니다(예: www.toast.com). |
사용자 데이터 |
텍스트 형식으로 입력할 수 있는 모든 데이터를 의미합니다. 만료일 알림을 받으려면 자유로운 형식으로 사용하시면 됩니다. |